Пользователи на форумах, посвященных Windows и CCleaner, начали делиться уведомлениями, полученными от разработчика программы, в которых сообщается о недавнем взломе.
Согласно заявлению, CCleaner пострадал от ошибки MOVEit Transfer, которая позволила злоумышленникам получить доступ к данным некоторых клиентов.
Один из пользователей опубликовал текст уведомления:
Недавно мы обнаружили, что ваша личная информация, как клиента CCleaner, попала в даркнет.
Еще один пользователь поинтересовался, действительно ли CCleaner рассылает подобные письма, на что один из администраторов форума ответил, что это мошенническое письмо и пользователям следует его проигнорировать.
В ответ на официальный запрос, компания Piriform Software подтвердила, что действительно рассылала письма пострадавшим пользователям. Представитель компании отметил, что пострадали данные сотрудников с низким уровнем риска, а также некоторые данные клиентов.
В компании заявили:
В ходе продолжающейся комплексной проверки мы обнаружили, что некоторые персональные данные наших клиентов, такие как имя, адрес электронной почты и номер телефона, также были затронуты.
Представитель CCleaner заявил, что компания предложит пострадавшим лицам бесплатные услуги мониторинга даркнета.
Приложение CCleaner разработано компанией Piriform Software, принадлежащей компании Avast, занимающейся кибербезопасностью. Популярная утилита может похвастаться более чем 2,5 миллиардами загрузок и более чем пятью миллионами установок на настольных системах.
В 2017 году CCleaner был скомпрометирован троянской программой, устанавливающей бэкдор. Злоумышленники могли получить доступ к миллионам устройств через бэкдор в ПО.
Исследователи полагают, что основными целями атаки были технологические компании, такие как Samsung, Sony, Asus и другие.
Ранее в этом году программа-вымогатель Cl0p воспользовалась уязвимостью нулевого дня в программном обеспечении MOVEit Transfer, которая позволила злоумышленникам получить доступ к хранящимся там данным и загрузить их.
По данным исследователей Emsisoft, более 2500 организаций (в основном из США) и более 66 миллионов человек пострадали от атак MOVEit.
По оценкам IBM средняя стоимость утечки данных составляет 165 долларов за каждую запись, а ущерб от атак Cl0p составит ошеломляющие 10,7 миллиарда долларов.
Угрозы безопасности
• qBittorrent исправляет уязвимость, из-за которой пользователи подвергались MitM-атакам в течение 14 лет
• «Лаборатория Касперского» предупреждает о вирусах в финансовых Telegram-каналах
• Повторный взлом «Архива Интернета»: злоумышленники используют украденные токены доступа
• Партнёр ESET взломан: фишинговая атака с использованием уничтожителей данных
• Архив Интернета взломан: украдены данные 31 миллиона пользователей
• Целевая атака на «Доктор Веб»: что нужно знать пользователям