O criador do amplamente utilizado aplicativo de otimização CCleaner confirmou que uma violação de dados ocorrida em maio resultou no roubo de uma considerável quantidade de informações pessoais de seus clientes pagos.
A Gen Digital, uma empresa multinacional de software que detém as marcas CCleaner, Avast, NortonLifeLock e Avira, comunicou aos clientes por e-mail que os invasores exploraram uma vulnerabilidade na ferramenta de transferência de arquivos MOVEit, amplamente usada por diversas organizações, incluindo a CCleaner, para mover grandes conjuntos de dados confidenciais pela internet.
O e-mail enviado aos clientes informava que os hackers tiveram acesso a nomes, informações de contato e detalhes sobre os produtos adquiridos. Jess Monney, porta-voz da Gen Digital, confirmou que números de telefone de clientes, endereços de e-mail e endereços de cobrança foram comprometidos, mas declarou que menos de 2% dos usuários foram afetados, sem fornecer um número específico de usuários impactados.
O CCleaner é uma ferramenta utilizada por milhões de pessoas em todo o mundo. Embora não tenham sido divulgados números precisos de usuários pagos do CCleaner, a Gen Digital alega possuir cerca de 65 milhões de clientes pagos em seu portfólio de segurança cibernética, que inclui o CCleaner.
A razão pela qual o CCleaner demorou vários meses para comunicar o incidente aos clientes afetados não está clara.
O ataque em larga escala a ferramentas de transferência de arquivos MOVEit teve início em maio e rapidamente se tornou o maior ataque do ano em termos de número de vítimas. A vulnerabilidade, até então desconhecida, permitiu ao notório ransomware Clop roubar informações confidenciais de milhares de organizações que utilizavam esses sistemas conectados à internet. Pesquisadores que monitoram os ataques em larga escala estimam que mais de 2.500 organizações tenham confirmado violações de dados relacionadas ao MOVEit desde maio, afetando pelo menos 66 milhões de indivíduos, embora o número real de pessoas afetadas seja provavelmente muito maior.
O grupo Clop ainda não listou o CCleaner em seu site de vazamento na dark web, usado por gangues de ransomware para extorquir empresas ao publicar dados roubados caso o resgate não seja pago.
Uma listagem anterior da marca NortonLifeLock, também de propriedade da Gen Digital, foi listada em 14 de agosto. Na época, um porta-voz da Gen Digital informou que o incidente se limitava às informações pessoais de seus funcionários e contratados, assegurando que “nenhuma informação de clientes ou parceiros foi exposta.”
Em 2017, o CCleaner foi alvo de invasão por hackers que implantaram malware no software para espionar mais de dois milhões de usuários. O desenvolvedor da ferramenta afirmou que os hackers tinham como alvo específico empresas de tecnologia de alto perfil e gigantes das telecomunicações