CCleaner подтверждает утечку данных в ходе атаки MOVEit

2023-10-27 6088 комментарии
Разработчики CCleaner, популярной программы для очистки файлов и записей реестра Windows, подтвердили, что злоумышленники получили доступ к некоторым данным клиентов

Пользователи на форумах, посвященных Windows и CCleaner, начали делиться уведомлениями, полученными от разработчика программы, в которых сообщается о недавнем взломе.

Согласно заявлению, CCleaner пострадал от ошибки MOVEit Transfer, которая позволила злоумышленникам получить доступ к данным некоторых клиентов.

Один из пользователей опубликовал текст уведомления:

Недавно мы обнаружили, что ваша личная информация, как клиента CCleaner, попала в даркнет.

Еще один пользователь поинтересовался, действительно ли CCleaner рассылает подобные письма, на что один из администраторов форума ответил, что это мошенническое письмо и пользователям следует его проигнорировать.

В ответ на официальный запрос, компания Piriform Software подтвердила, что действительно рассылала письма пострадавшим пользователям. Представитель компании отметил, что пострадали данные сотрудников с низким уровнем риска, а также некоторые данные клиентов.

В компании заявили:

В ходе продолжающейся комплексной проверки мы обнаружили, что некоторые персональные данные наших клиентов, такие как имя, адрес электронной почты и номер телефона, также были затронуты.

Представитель CCleaner заявил, что компания предложит пострадавшим лицам бесплатные услуги мониторинга даркнета.

Приложение CCleaner разработано компанией Piriform Software, принадлежащей компании Avast, занимающейся кибербезопасностью. Популярная утилита может похвастаться более чем 2,5 миллиардами загрузок и более чем пятью миллионами установок на настольных системах.

В 2017 году CCleaner был скомпрометирован троянской программой, устанавливающей бэкдор. Злоумышленники могли получить доступ к миллионам устройств через бэкдор в ПО.

Исследователи полагают, что основными целями атаки были технологические компании, такие как Samsung, Sony, Asus и другие.

Ранее в этом году программа-вымогатель Cl0p воспользовалась уязвимостью нулевого дня в программном обеспечении MOVEit Transfer, которая позволила злоумышленникам получить доступ к хранящимся там данным и загрузить их.

По данным исследователей Emsisoft, более 2500 организаций (в основном из США) и более 66 миллионов человек пострадали от атак MOVEit.

По оценкам IBM средняя стоимость утечки данных составляет 165 долларов за каждую запись, а ущерб от атак Cl0p составит ошеломляющие 10,7 миллиарда долларов.

© . По материалам Cybernews
Комментарии и отзывы

Нашли ошибку?

Новое на сайте