CCleaner با نقض داده‌ها که منجر به سرقت داده‌های مشتری شد، هک MOVEit را مقصر می‌داند

Bia2 Host
CCleaner با نقض داده‌ها که منجر به سرقت داده‌های مشتری شد، هک MOVEit را مقصر می‌داند

ابزار بهینه‌سازی محبوب CCleaner تأیید کرده است که سرویس‌هایش توسط یک نقض داده‌ها مورد ضربه قرار گرفته‌اند که ظاهراً ناشی از شکست اطلاعات MOVEit است.

شرکت مادر Gen Digital ایمیلی به مشتریان خود ارسال کرد و هشدار داد که عوامل تهدید از نقص MOVEit برای سرقت داده های حساس از CCleaner سوء استفاده می کنند. TechCrunch گزارش شده است.

در این ایمیل، این شرکت گفت که هکرها نام افراد، اطلاعات تماس و اطلاعات مربوط به محصولاتی را که خریداری کرده بودند، گرفتند. سخنگوی این شرکت، جس مانی، افزود که شماره تلفن، آدرس ایمیل، و آدرس صورتحساب نیز به سرقت رفته است که داده های زیادی برای اجرا دارد. دزدی هویت یا حملات فیشینگ

هزاران قربانی

هنگامی که از تعداد کاربران آسیب دیده پرسیده شد، ظاهراً مانی از پاسخ مستقیم اجتناب کرد و در عوض گفت که کمتر از دو درصد از کاربران تحت تأثیر قرار گرفتند. حتی Gen Digital هم نمی‌گوید چه تعداد از کاربران برای برنامه CCleaner پول پرداخت می‌کنند، در عوض فقط می‌گویند که ۶۵ میلیون مشتری پولی در مجموعه امنیت سایبری خود دارد.

Cl0p، عامل تهدید کننده این حمله، ظاهراً هنوز فهرستی از CCleaner را در سایت نشت داده های خود ارائه نکرده است.

این شکست انتقال فایل مدیریت شده MOVEit در می ۲۰۲۳، زمانی که گروه ادعایی مرتبط با روسیه از یک آسیب‌پذیری برای دسترسی به داده‌های متعلق به هزاران کسب‌وکار که از این برنامه استفاده می‌کردند، استفاده کرد.

در حالی که در ابتدا تصور می شد که حدود ۱۲۰ کسب و کار تحت تأثیر قرار گرفته اند، تخمین های جدیدتر بیش از ۲۰۰۰ قربانی را نشان می دهد و بیش از ۶۵ میلیون نفر اطلاعات آنها به سرقت رفته است. Cl0p اکنون در حال تجزیه و تحلیل و نمایه سازی داده ها است و در ازای خصوصی نگه داشتن داده ها، درخواست پرداخت می کند.

برخی از تحلیلگران بر این باورند که Cl0p می تواند میلیون ها دلار در این هک بدون کار زیاد برای هکرها کسب کند.

این خبر به این معنی است که شرکت مادر Gen Digital اکنون دو برند دارد که پس از Norton LifeLock که قربانی Cl0p در اواسط آگوست ۲۰۲۳ شد، تحت تأثیر مشکلات MOVEit قرار گرفتند.

CCleaner یک نرم افزار کاربردی است که برای پاک کردن فایل های ناخواسته و نامعتبر از رایانه ویندوزی استفاده می شود. این نرم‌افزار یکی از قدیمی‌ترین نرم‌افزارهای کاربردی به حساب می‌آید، زیرا تقریباً دو دهه پیش راه‌اندازی شد.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/ccleaner-hit-by-data-breach-that-saw-customer-data-stolen-blames-moveit-hack

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *