O criador do popular aplicativo de otimização CCleaner confirmou que hackers roubaram uma grande quantidade de informações pessoais sobre seus clientes pagos após uma violação de dados em maio.
Em um e-mail enviado aos clientesGen Digital, empresa multinacional de software proprietária das marcas CCleaner, Avast, NortonLifeLock e Avira, disse que os hackers exploraram uma vulnerabilidade na ferramenta de transferência de arquivos amplamente utilizada MOVEit, que é usada por milhares de organizações, incluindo CCleaner, para mover grandes conjuntos de dados confidenciais pela Internet.
O e-mail aos clientes dizia que os hackers pegaram nomes, informações de contato e informações sobre os produtos adquiridos.
Jess Monney, porta-voz da Gen Digital, confirmou que números de telefone de clientes, endereços de e-mail e endereços de cobrança foram afetados pela violação. Monney disse que menos de 2% dos usuários foram afetados, mas se recusou a fornecer um número específico de usuários afetados.
CCleaner é usado por milhões de pessoas em todo o mundo. A Gen Digital não detalha quantos usuários pagos do CCLeaner possui, mas afirma ter cerca de 65 milhões de clientes pagos em todo o seu portfólio de segurança cibernética, que inclui CCleaner.
Não está claro por que o CCleaner demorou vários meses para divulgar o incidente aos clientes afetados.
O hackeamento em massa das ferramentas de transferência de arquivos MOVEit começou em maio e rapidamente se tornou o maior hack do ano (até agora) apenas pelo número de vítimas. A vulnerabilidade nunca antes vista permitiu que o notório ransomware Clop roubasse dados confidenciais de milhares de organizações que armazenavam dados nesses sistemas conectados à Internet. Pesquisadores rastreando os hacks em massa dizem que mais de 2.500 organizações confirmaram violações de dados relacionadas ao MOVEit desde maio, totalizando pelo menos 66 milhões de indivíduos – embora o número real de pessoas afetadas seja provavelmente muito maior.
Clop ainda não listou o CCleaner em seu site de vazamento na dark web, que gangues de ransomware usam para extorquir empresas publicando arquivos roubados se o resgate dos hackers não for pago.
Uma listagem anterior do NortonLifeLock – outra marca da Gen Digital – foi listada em 14 de agosto. no momento que o incidente se limitou às informações pessoais de seus funcionários e contratados e que “nenhum dado de cliente ou parceiro foi exposto”.
Em 2017, o CCleaner foi comprometido por hackers que plantaram malware no software para espionar mais de dois milhões de usuários. O fabricante da ferramenta disse que os hackers visavam especificamente empresas de tecnologia de alto perfil e gigantes das telecomunicações.
