Der Hersteller der beliebten Optimierungs-App CCleaner hat bestätigt, dass Hacker nach einem Datenverstoß im Mai zahlreiche persönliche Daten seiner zahlenden Kunden gestohlen haben.
In einem (n E-Mail an Kunden gesendetGen Digital, das multinationale Softwareunternehmen, dem die Marken CCleaner, Avast, NortonLifeLock und Avira gehören, sagte, dass die Hacker eine Schwachstelle im weit verbreiteten MOVEit-Dateiübertragungstool ausgenutzt hätten, das von Tausenden von Organisationen, darunter CCleaner, zum Verschieben großer Dateien verwendet wird sensibler Daten über das Internet.
In der E-Mail an die Kunden hieß es, dass die Hacker Namen, Kontaktinformationen und Informationen zu den gekauften Produkten mitgenommen hätten.
Jess Monney, eine Sprecherin von Gen Digital, bestätigte, dass die Telefonnummern, E-Mail-Adressen und Rechnungsadressen der Kunden von dem Verstoß betroffen waren. Monney sagte, dass weniger als 2 % der Benutzer betroffen seien, lehnte es jedoch ab, eine konkrete Anzahl betroffener Benutzer anzugeben.
CCleaner wird von Millionen Menschen auf der ganzen Welt verwendet. Gen Digital gibt nicht an, wie viele zahlende CCCleaner-Benutzer es hat, gibt aber an, dass es so viele gibt etwa 65 Millionen zahlende Kunden in seinem Cybersicherheitsportfolio, zu dem auch CCleaner gehört.
Es ist nicht klar, warum CCleaner mehrere Monate brauchte, um den Vorfall den betroffenen Kunden mitzuteilen.
Der Massen-Hacking-Angriff auf MOVEit-Dateiübertragungstools begann im Mai und entwickelte sich allein aufgrund der Anzahl der Opfer schnell zum (bisher) größten Hack des Jahres. Die noch nie dagewesene Sicherheitslücke ermöglichte es der berüchtigten Ransomware Clop, sensible Daten von Tausenden von Organisationen zu stehlen, die Daten auf diesen mit dem Internet verbundenen Systemen gespeichert hatten. Forscher Verfolgung der Massen-Hacks sagen, dass mehr als 2.500 Organisationen seit Mai Datenverstöße im Zusammenhang mit MOVEit bestätigt haben, was mindestens 66 Millionen Personen betrifft – obwohl die tatsächliche Zahl der Betroffenen wahrscheinlich weitaus höher ist.
Clop hat CCleaner noch nicht auf seiner Dark-Web-Leak-Site aufgeführt, die Ransomware-Banden nutzen, um Unternehmen durch die Veröffentlichung gestohlener Dateien zu erpressen, wenn das Lösegeld der Hacker nicht gezahlt wird.
Eine frühere Auflistung für NortonLifeLock – eine weitere Marke von Gen Digital – wurde am 14. August gelistet. Das sagte ein Sprecher von Gen Digital zu der Zeit dass sich der Vorfall auf die persönlichen Daten seiner Mitarbeiter und Auftragnehmer beschränkte und dass „keine Kunden- oder Partnerdaten offengelegt wurden“.
Im Jahr 2017 wurde CCleaner von Hackern kompromittiert, die Malware in die Software schleusten, um mehr als zwei Millionen Benutzer auszuspionieren. Der Tool-Hersteller sagte, dass die Hacker gezielt hochkarätige Technologieunternehmen und Telekommunikationsgiganten ins Visier genommen hätten.