Разработчик популярной программы для оптимизации работы ПК CCleaner и одноименного мобильного приложения сообщил, что хакерам удалось украсть большое количество личной информации о платных клиентах после утечки данных, произошедшей еще в мае 2023 года. Об этом сообщило издание TechCrunch.
В email-письме, которое было разослано пострадавшим пользователя, Gen Digital, транснациональная компания-разработчик ПО, владеющая брендами CCleaner, Avast, NortonLifeLock и Avira, сообщила, что хакеры проэксплуатировали уязвимость в инструменте передачи файлов MOVEit, которым пользуются тысячи организаций, в том числе и CCleaner — для перемещения больших объемов конфиденциальных данных через Интернет.
В электронном письме пользователей уведомляют о том, что хакеры завладели полными именами, контактной информацией и информацией о приобретенных продуктах.
Джесс Монни, представитель Gen Digital, подтвердил, что в результате инцидента были затронуты в том числе номера телефонов, адреса электронной почты и платежные адреса клиентов. Монни заявил, что пострадало менее 2% пользователей, но отказался назвать конкретное количество жертв атаки хакеров.
По словам журналистов TechCrunch, компания Gen Digital имеет около 65 млн. платных пользователей CCleaner, поэтому можно предположить, что утечка данных затронула около 1,5 млн. клиентов.
Эксперты по информационной безопасности сообщают, что ответственность за атаку на компанию CCleaner уже давно взяла на себя крупная и известная хакерская группировка Clop, которая в своих атаках использует вымогательское программное обеспечение.
Интересным моментом является еще и то, что около двух месяцев назад от кибератаки со стороны Clop и последующей утечки данных пострадала компания NortonLifeLock — это еще один бренд Gen Digital. Представители Gen Digital заявили тогда , что инцидент кибербезопасности ограничился только личной информацией ее сотрудников и подрядчиков и что «никакие данные о клиентах или партнерах не были раскрыты».
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
