Jeden z najpopularniejszych programów i wyciek danych. Pozyskano dane użytkowników
CCleaner to zdecydowanie jeden z najpopularniejszych programów w historii komputerów. Pobrały go setki milionów użytkowników i niestety część z nich padło ofiarą hakerów poprzez MOVEit. W ten sposób cyberprzestępcom udało się pozyskać prywatne dane mnóstwa ludzi, w tym numery telefonów czy adresy rozliczeniowe.
Jeśli jesteście użytkownikami komputerów od lat, to nazwa CCleaner z pewnością nie jest wam obca. To popularny odkurzacz systemowy dla Windows i nie każdy o tym wie, ale również jeden z najpopularniejszych programów komputerowych w historii, który został pobrany setki miliony razy. Niestety właściciele aplikacji padli ofiarą ataków hakerów, co ma bardzo negatywne konsekwencje dla użytkowników.
CCleaner potwierdza atak hakerów i wyciek danych wielu użytkowników
CCleaner rozsyła do klientów informację o ataku hakerskim, do którego doszło poprzez MOVEit w maju tego roku. W ten sposób cyberprzestępcom udało się pozyskać prywatne dane płatnych klientów oprogramowania. Są to m.in. numery telefonów, adresy rozliczeniowe oraz wiele innych informacji.
Nie znamy dokładnej skali wycieku danych, ale rzecznik firmy twierdzi, że problem ma dotyczyć około 2 proc. klientów z grona blisko 65 mln wszystkich użytkowników. O problemie z MOVEit zrobiło się głośno w maju i nie wiadomo, dlaczego producent informuje poszkodowanych dopiero teraz. Możliwe, że sprawie przyglądano się dokładniej i dlatego zrobiono to tak późno.
Za atakami stoi grupa Clop, która to jednak nie poinformowała na własnych kanałach o ataku na klientów CCleanera. Ich danych nie umieszczono także w dark webie. Wiemy jednak, że właściciel oprogramowania podjął już kroki związane z minimalizacją skutków i w najbliższym czasie planuje przekazać więcej informacji.
To nie pierwszy atak na to oprogramowanie
Twórcy CCleanera z racji popularności własnego narzędzia nie mogą z pewnością narzekać na brak zainteresowania ze strony hakerów. To nie pierwszy atak na użytkowników tej aplikacji. Jakiś czas temu cyberprzestępcy dystrybuowali zmodyfikowaną przez siebie aplikację, w której umieszczono złośliwy kod. Początkowo sądzono, że problem dotyczy tylko 32-bitowej edycji oprogramowania, ale z czasem okazało się, że również wersji 64-bitowej dla klientów biznesowych. Zdarzyło się też, że CCleaner był flagowany w roli szkodnika przez Microsoft Defendera.
Użytkownicy CCleanera, którzy padli ofiarą ostatniego ataku w zasadzie niewiele mogą zrobić. Ich dane zostały już pozyskane przez hakerów i nie można tego cofnąć. Co nie zmienia faktu, że nadal należy stosować się do zalecanych praktyk zwiększających nasze bezpieczeństwo.
