Problem jest poważny, ponieważ aplikacja CCleaner jest obecnie używana przez miliony ludzi na całym świecie. Gen Digital nie podaje, ilu ma płatnych użytkowników CCleaner, ale twierdzi, że ma około 65 milionów płatnych klientów w całym swoim portfolio cyberbezpieczeństwa, które obejmuje CCleaner. Można zadać pytanie, dlaczego wykrycie tego incydentu zajęło firmie kilka miesięcy.

Badanie wykazało, że hakerzy wykorzystali lukę znajdującą się w aplikacji MOVEit, która służy do przesyłania dużych porcji plików przez internet i jest wykorzystywana przez znane narzędzie CCleaner. W wysyłanym przez firmę do klientów mailu czytamy, że są to takie wrażliwe dane, jak nazwiska, dane kontaktowe i informacje o zakupionych produktach. Gen Digital potwierdza, że naruszenie dotyczyło takich elementów, jak numery telefonów klientów, adresy e-mail i adresy pocztowe. Są do dane należące niewielkiej grupy ok. 2% wszystkich klientów firmy.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• Hakerzy włamali się do znanego polskiego sklepu internetowego

Masowe hakowanie aplikacji MOVEit rozpoczęło się w maju tego roku i szybko zostało zaliczone do najpoważniejszy incydentów tego typu. Szacuje się, że od maja ponad 2500 organizacji potwierdziło naruszenia danych związane z podatnością znajdującą się w aplikacji MOVEit i dotknęły one ponad 65 milionów osób. Prawdziwa liczba jest jednak prawdopodobnie znacznie wyższa.

Warto przypomnieć, że kilka lat temu hakerzy umieścili w oprogramowaniu MOVEit złośliwe oprogramowanie, które pozwoliło im wtedy szpiegować ponad 2 mln użytkowników usług firmy Gen Digital. Obecny incydent wydaje się być dużo poważniejszy.