تقنية

يقول CCleaner أن المتسللين سرقوا البيانات الشخصية للمستخدمين أثناء الاختراق الجماعي لـ MOVEit

يقول CCleaner أن المتسللين سرقوا البيانات الشخصية للمستخدمين أثناء الاختراق الجماعي لـ MOVEit


أكد صانع تطبيق التحسين الشهير CCleaner أن المتسللين سرقوا مجموعة كبيرة من المعلومات الشخصية حول عملائه المدفوعين بعد اختراق البيانات في مايو.

في البريد الإلكتروني المرسل إلى العملاءقالت شركة Gen Digital، شركة البرمجيات متعددة الجنسيات التي تمتلك العلامات التجارية CCleaner وAvast وNortonLifeLock وAvira، إن المتسللين استغلوا ثغرة أمنية في أداة نقل الملفات MOVEit المستخدمة على نطاق واسع، والتي تستخدمها آلاف المؤسسات، بما في ذلك CCleaner، لنقل مجموعات كبيرة من البيانات الحساسة عبر الإنترنت.

وجاء في البريد الإلكتروني للعملاء أن المتسللين أخذوا أسماء ومعلومات الاتصال ومعلومات حول المنتجات التي تم شراؤها.

وأكد جيس موني، المتحدث باسم شركة Gen Digital، أن أرقام هواتف العملاء وعناوين البريد الإلكتروني وعناوين الفواتير تأثرت بالانتهاك. وقال موني إن أقل من 2% من المستخدمين تأثروا، لكنه رفض تقديم عدد محدد من المستخدمين المتأثرين.

يستخدم CCleaner ملايين الأشخاص حول العالم. لا تقوم Gen Digital بتفصيل عدد مستخدمي CCleaner المدفوعين لديها، ولكنها تدعي أن لديها حوالي 65 مليون عميل مدفوع الأجر عبر محفظة الأمن السيبراني الخاصة بها، والتي تتضمن CCleaner.

ليس من الواضح لماذا استغرق CCleaner عدة أشهر للكشف عن الحادث للعملاء المتأثرين.

بدأت عمليات القرصنة الجماعية لأدوات نقل الملفات MOVEit في شهر مايو، وسرعان ما أصبحت أكبر عملية اختراق لهذا العام (حتى الآن) من حيث عدد الضحايا وحدهم. سمحت الثغرة الأمنية التي لم يسبق لها مثيل لبرنامج الفدية Clop سيئ السمعة بسرقة البيانات الحساسة من آلاف المؤسسات التي قامت بتخزين البيانات على هذه الأنظمة المتصلة بالإنترنت. يقول الباحثون الذين يتتبعون عمليات الاختراق الجماعية إن أكثر من 2500 منظمة أكدت حدوث خروقات للبيانات ذات صلة بـ MOVEit منذ شهر مايو، والتي تصل إلى 66 مليون فرد على الأقل – على الرغم من أن العدد الحقيقي للأشخاص المتضررين من المرجح أن يكون أعلى بكثير.

لم تقم شركة Clop بعد بإدراج CCleaner في موقع تسريب الويب المظلم الخاص بها، والذي تستخدمه عصابات برامج الفدية لابتزاز الشركات من خلال نشر الملفات المسروقة إذا لم يتم دفع فدية المتسللين.

تم إدراج قائمة سابقة لـ NortonLifeLock – وهي علامة تجارية أخرى لشركة Gen Digital – في 14 أغسطس. وقال متحدث باسم Gen Digital في ذلك الوقت إن الحادث كان مقتصرًا على المعلومات الشخصية لموظفيها ومقاوليها، وأنه “لم يتم الاحتفاظ ببيانات العميل أو الشريك” تم الكشف عنها.”

في عام 2017، تم اختراق CCleaner من قبل قراصنة قاموا بزرع برامج ضارة في البرنامج للتجسس على أكثر من مليوني مستخدم. وقال صانع الأدوات إن المتسللين استهدفوا على وجه التحديد شركات التكنولوجيا رفيعة المستوى وعمالقة الاتصالات.



الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى