Пользователи на форумах, посвященных Windows и CCleaner, начали делиться уведомлениями, полученными от разработчика программы, в которых сообщается о недавнем взломе.
Согласно заявлению, CCleaner пострадал от ошибки MOVEit Transfer, которая позволила злоумышленникам получить доступ к данным некоторых клиентов.
Один из пользователей опубликовал текст уведомления:
Недавно мы обнаружили, что ваша личная информация, как клиента CCleaner, попала в даркнет.
Еще один пользователь поинтересовался, действительно ли CCleaner рассылает подобные письма, на что один из администраторов форума ответил, что это мошенническое письмо и пользователям следует его проигнорировать.
В ответ на официальный запрос, компания Piriform Software подтвердила, что действительно рассылала письма пострадавшим пользователям. Представитель компании отметил, что пострадали данные сотрудников с низким уровнем риска, а также некоторые данные клиентов.
В компании заявили:
В ходе продолжающейся комплексной проверки мы обнаружили, что некоторые персональные данные наших клиентов, такие как имя, адрес электронной почты и номер телефона, также были затронуты.
Представитель CCleaner заявил, что компания предложит пострадавшим лицам бесплатные услуги мониторинга даркнета.
Приложение CCleaner разработано компанией Piriform Software, принадлежащей компании Avast, занимающейся кибербезопасностью. Популярная утилита может похвастаться более чем 2,5 миллиардами загрузок и более чем пятью миллионами установок на настольных системах.
В 2017 году CCleaner был скомпрометирован троянской программой, устанавливающей бэкдор. Злоумышленники могли получить доступ к миллионам устройств через бэкдор в ПО.
Исследователи полагают, что основными целями атаки были технологические компании, такие как Samsung, Sony, Asus и другие.
Ранее в этом году программа-вымогатель Cl0p воспользовалась уязвимостью нулевого дня в программном обеспечении MOVEit Transfer, которая позволила злоумышленникам получить доступ к хранящимся там данным и загрузить их.
По данным исследователей Emsisoft, более 2500 организаций (в основном из США) и более 66 миллионов человек пострадали от атак MOVEit.
По оценкам IBM средняя стоимость утечки данных составляет 165 долларов за каждую запись, а ущерб от атак Cl0p составит ошеломляющие 10,7 миллиарда долларов.
Угрозы безопасности
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России