O criador do popular aplicativo de otimização CCleaner confirmou que hackers roubaram uma grande quantidade de informações pessoais sobre seus clientes pagos após uma violação de dados em maio.
Em um e-mail enviado aos clientes, a Gen Digital, empresa multinacional de software proprietária das marcas CCleaner, Avast, NortonLifeLock e Avira, disse que os ofensores exploraram uma vulnerabilidade na ferramenta de transferência de arquivos MOVEit amplamente utilizada, usada por milhares de organizações, incluindo CCleaner, para mover grandes conjuntos de dados confidenciais pela Internet.
O e-mail aos clientes dizia que os ofensores pegaram nomes, informações de contato e informações sobre os produtos adquiridos.
Jess Monney, porta-voz da Gen Digital, confirmou que números de telefone de clientes, endereços de e-mail e endereços de cobrança foram afetados pela invasão. Monney disse que menos de 2% dos usuários foram afetados, mas se recusou a fornecer um número exato de usuários impactados.
CCleaner possui milhões de usuários ao redor do mundo. A Gen Digital não detalhou quantos usuários pagantes do CCleaner existem, mas afirma ter cerca de 65 milhões de clientes pagantes em seu portfólio de segurança cibernética, que inclui o CCleaner.
Não está claro por que o CCleaner demorou vários meses para divulgar o incidente aos clientes afetados.
O hackeamento em massa das ferramentas de transferência de arquivos MOVEit começou em maio e rapidamente se tornou o maior hack do ano (até agora) apenas pelo número de vítimas. A vulnerabilidade nunca vista permitiu que o famoso ransomware Clop roubasse dados confidenciais de milhares de organizações que armazenavam dados nesses sistemas conectados à Internet. Os pesquisadores que acompanham os ataques em massa dizem que mais de 2.500 organizações confirmaram violações de dados relacionadas ao MOVEit desde maio, totalizando pelo menos 66 milhões de indivíduos – embora o número real de pessoas afetadas seja provavelmente muito maior.
Clop ainda não listou o CCleaner em seu site de vazamento na dark web, site que grupos de ransomware usam para extorquir empresas, publicando os arquivos roubados se os resgates não forem pagos.
Uma listagem anterior do NortonLifeLock, outra marca da Gen Digital, foi listada em 14 de agosto. Um porta-voz da Gen Digital disse na época que o incidente foi limitado às informações pessoais de seus funcionários e contratados, e que “nenhum dado de cliente ou parceiro foi exposto.”
Em 2017, o CCleaner foi comprometido por hackers que implantaram um malware no software para espionar mais de dois milhões de usuários. O fabricante da ferramenta disse que os hackers visavam especificamente importantes empresas de tecnologia e gigantes das telecomunicações.
Via - Tech Crunch
Comments