CCleaner, bilgisayar korsanlarının MOVEit toplu saldırısı sırasında kullanıcıların kişisel verilerini çaldığını açıkladı

Popüler optimizasyon uygulaması CCleaner’ın üreticisi, bilgisayar korsanlarının Mayıs ayındaki bir veri ihlalinin ardından ücretli müşterileri hakkında bir dizi kişisel bilgiyi çaldığını doğruladı.

CCleaner, Avast, NortonLifeLock ve Avira markalarının sahibi olan çok uluslu yazılım şirketi Gen Digital, müşterilerine gönderdiği bir e-postada, bilgisayar korsanlarının, CCleaner da dahil olmak üzere binlerce kuruluş tarafından büyük hassas veri kümelerini internet üzerinden taşımak için kullanılan ve yaygın olarak kullanılan MOVEit dosya aktarım aracındaki bir güvenlik açığından yararlandığını söyledi.

Müşterilere gönderilen e-postada, bilgisayar korsanlarının isimleri, iletişim bilgilerini ve satın alınan ürünlerle ilgili bilgileri aldığı belirtildi.

Gen Digital sözcüsü Jess Monney, müşteri telefon numaralarının, e-posta adreslerinin ve fatura adreslerinin ihlalden etkilendiğini doğruladı. Monney, kullanıcıların %2’sinden daha azının etkilendiğini söyledi, ancak etkilenen kullanıcıların belirli bir sayısını vermeyi reddetti.

CCleaner dünya çapında milyonlarca kişi tarafından kullanılıyor. Gen Digital kaç tane ücretli CCLeaner kullanıcısı olduğunu açıklamıyor, ancak CCleaner’ı da içeren siber güvenlik portföyünde yaklaşık 65 milyon ücretli müşterisi olduğunu iddia ediyor.

CCleaner’ın olayı etkilenen müşterilere açıklamasının neden birkaç ay sürdüğü belli değil.

MOVEit dosya aktarım araçlarının toplu hacklenmesi Mayıs ayında başladı ve kısa sürede sadece kurban sayısıyla yılın (şimdiye kadarki) en büyük hacklenmesi haline geldi. Daha önce hiç görülmemiş güvenlik açığı, kötü şöhretli Clop fidye yazılımının, internete bağlı bu sistemlerde veri depolayan binlerce kuruluştan hassas verileri çalmasına izin verdi. Kitlesel saldırıları takip eden araştırmacılar, Mayıs ayından bu yana 2.500’den fazla kuruluşun MOVEit ile ilgili veri ihlallerini doğruladığını ve bunun en az 66 milyon kişiye denk geldiğini söylüyor – ancak etkilenen kişilerin gerçek sayısı muhtemelen çok daha yüksek.

Clop, fidye yazılımı çetelerinin, bilgisayar korsanlarının fidyesi ödenmediği takdirde çalıntı dosyaları yayınlayarak şirketlerden haraç almak için kullandıkları karanlık web sızıntı sitesinde CCleaner’ı henüz listelemedi.

Bir başka Gen Digital markası olan NortonLifeLock için daha önceki bir liste 14 Ağustos’ta listelenmişti. Gen Digital sözcüsü o tarihte yaptığı açıklamada, olayın çalışanlarının ve yüklenicilerinin kişisel bilgileriyle sınırlı olduğunu ve “hiçbir müşteri veya iş ortağı verisinin açığa çıkmadığını” söyledi.

2017 yılında CCleaner, iki milyondan fazla kullanıcıyı gözetlemek için yazılıma kötü amaçlı yazılım yerleştiren bilgisayar korsanları tarafından ele geçirilmişti. Araç üreticisi, bilgisayar korsanlarının özellikle yüksek profilli teknoloji şirketlerini ve telekom devlerini hedef aldığını söyledi.

 

Daha fazla bülten için; 

SolarVis GES yatırımında maliyeti 10’da bire düşürüp karlılığı artırıyor