Хакеры украли данные пользователей CCleaner

Разработчики программного обеспечения CCleaner подтвердили утечку информации в результате хакерской атаки. По данным компании, хакеры получили доступ к клиентским данным, воспользовавшись уязвимостью в продукте MOVEit Transfer. 

CCleaner — популярная утилита для очистки реестра Windows и повышения производительности системы. Первая версия программы вышла еще в 2003 году, а общее количество загрузок превышает 2,5 млрд. Это ПО, разработанное британской фирмой Piriform Limited, относится к классу условно-бесплатных продуктов с закрытым исходным кодом.

В конце октября 2023 г. создатели CCleaner сообщили, что злоумышленники из группировки Cl0p завладели некоторыми данными клиентов через дыру в системе безопасности продукта MOVEit Transer, который используется компаниями по всему миру для передачи объемных файлов. Напомним, что об уязвимости в этом ПО стало известно в конце мая 2023 г. По данным KonBrieing, к концу октября количество пострадавших компаний выросло до 2371. В общей сложности скомпрометированы персональные данные по меньшей мере 66 млн человек.

Служба поддержки CCleaner начала рассылку уведомлений пострадавшим пользователям. В письмах отмечается, что ограниченная часть персональных данных была размещена злоумышленниками в дарквебе. В частности, были скомпрометированы адреса электронной почты и номера телефонов, отметили в компании.

Предыдущий масштабный инцидент, связанный с CCleaner, произошел в 2017 г. Используя троянскую программу, хакеры тогда могли завладеть данными более 2 млн пользователей.