MOVEit dosya aktarım araçlarının kitlesel hacklenmesi Mayıs ayında başladı ve yalnızca kurban sayısına göre kısa sürede yılın (şimdiye kadar) en büyük hacklemesi haline geldi Araç üreticisi, bilgisayar korsanlarının özellikle yüksek profilli teknoloji şirketlerini ve telekom devlerini hedef aldığını söyledi
Clop, korsanların fidyesinin ödenmemesi durumunda fidye yazılımı çetelerinin çalıntı dosyaları yayınlayarak şirketlere şantaj yapmak için kullandığı karanlık web sızıntı sitesinde CCleaner’ı henüz listelemedi
Başka bir Gen Digital markası olan NortonLifeLock’un daha önceki bir listesi 14 Ağustos’ta listelenmişti
bir müşterilere gönderilen e-postaCCleaner, Avast, NortonLifeLock ve Avira markalarının sahibi çok uluslu yazılım şirketi Gen Digital, bilgisayar korsanlarının, CCleaner dahil binlerce kuruluş tarafından büyük kümeleri taşımak için yaygın olarak kullanılan MOVEit dosya aktarım aracındaki bir güvenlik açığından yararlandığını söyledi
CCleaner dünya çapında milyonlarca insan tarafından kullanılıyor
genel-24
Müşterilere gönderilen e-postada, bilgisayar korsanlarının satın alınan ürünlerle ilgili isimleri, iletişim bilgilerini ve bilgileri ele geçirdiği belirtildi Gen Digital, kaç tane ücretli CCLeaner kullanıcısına sahip olduğunu açıklamıyor ancak sahip olduğunu iddia ediyor yaklaşık 65 milyon ücretli müşteri CCleaner’ı da içeren siber güvenlik portföyünde Gen Digital’in bir sözcüsü şunları söyledi: o zaman olayın çalışanlarının ve yüklenicilerinin kişisel bilgileriyle sınırlı olduğunu ve “hiçbir müşteri veya iş ortağı verisinin ifşa edilmediğini” söyledi
Gen Digital’in sözcüsü Jess Monney, müşteri telefon numaralarının, e-posta adreslerinin ve fatura adreslerinin ihlalden etkilendiğini doğruladı
CCleaner’ın olayı etkilenen müşterilere açıklamasının neden birkaç ay sürdüğü açık değil
2017 yılında CCleaner’ın güvenliği, iki milyondan fazla kullanıcıyı gözetlemek için yazılıma kötü amaçlı yazılım yerleştiren bilgisayar korsanları tarafından ele geçirildi
Popüler optimizasyon uygulaması CCleaner’ın yapımcısı, Mayıs ayındaki bir veri ihlalinin ardından bilgisayar korsanlarının ücretli müşterileri hakkında çok sayıda kişisel bilgi çaldığını doğruladı