El fabricante de la popular aplicación de optimización CCleaner confirmó que los piratas informáticos robaron una gran cantidad de información personal sobre sus clientes pagos luego de una violación de datos en mayo.
en un correo electrónico enviado a los clientesGen Digital, la empresa multinacional de software propietaria de las marcas CCleaner, Avast, NortonLifeLock y Avira, dijo que los piratas informáticos explotaron una vulnerabilidad en la herramienta de transferencia de archivos MOVEit, ampliamente utilizada, que utilizan miles de organizaciones, incluida CCleaner, para mover grandes conjuntos. de datos sensibles a través de Internet.
El correo electrónico a los clientes decía que los piratas informáticos tomaron nombres, información de contacto e información sobre los productos que se compraron.
Jess Monney, portavoz de Gen Digital, confirmó que la infracción afectó a los números de teléfono, direcciones de correo electrónico y direcciones de facturación de los clientes. Monney dijo que menos del 2% de los usuarios se vieron afectados, pero se negó a proporcionar un número específico de usuarios afectados.
CCleaner es utilizado por millones de personas en todo el mundo. Gen Digital no desglosa cuántos usuarios pagos de CCLeaner tiene, pero afirma tener alrededor de 65 millones de clientes pagos en su cartera de ciberseguridad, que incluye CCleaner.
No está claro por qué CCleaner tardó varios meses en revelar el incidente a los clientes afectados.
El hackeo masivo de las herramientas de transferencia de archivos MOVEit comenzó en mayo y rápidamente se convirtió en el mayor hackeo del año (hasta ahora) sólo por el número de víctimas. La vulnerabilidad nunca antes vista permitió al famoso ransomware Clop robar datos confidenciales de miles de organizaciones que almacenaban datos en estos sistemas conectados a Internet. Los investigadores que siguen los ataques masivos dicen que más de 2.500 organizaciones han confirmado violaciones de datos relacionadas con MOVEit desde mayo, lo que representa al menos 66 millones de personas; sin embargo, el número real de personas afectadas probablemente sea mucho mayor.
Clop aún no ha incluido a CCleaner en su sitio de filtración en la web oscura, que las bandas de ransomware utilizan para extorsionar a las empresas publicando archivos robados si no se paga el rescate de los piratas informáticos.
El 14 de agosto apareció una lista anterior de NortonLifeLock, otra marca de Gen Digital. Un portavoz de Gen Digital dijo en ese momento que el incidente se limitó a la información personal de sus empleados y contratistas, y que “no se han registrado datos de ningún cliente o socio”. estado expuesto”.
En 2017, CCleaner se vio comprometido por piratas informáticos que colocaron malware en el software para espiar a más de dos millones de usuarios. El fabricante de herramientas dijo que los piratas informáticos se dirigieron específicamente a empresas tecnológicas de alto perfil y gigantes de las telecomunicaciones.