Iznimno popularni alat za održavanje i optimizaciju Windowsa CCleaner našao se pod cyber napadima. Potvrđeno je kako je došlo do curenja velikog broja podataka korisnika koji plaćaju pretplatu. Također je potvrđeno kako je navedeni napad dio tzv. MOVEit cyber napada koji su započeli u svibnju ove godine, a iza njih stoji hakerska grupa pod nazivom CL0P. Napadima su bili zahvaćeni podaci od desetaka milijuna korisnika širom svijeta.
Korisnici dobivaju e-mailove
Suradnička tvrtka Gen Digital, koja sudjeluje u optimizaciji rada CCleanera, započela ja sa slanjem e-mailova korisnicima u kojima se upozorava na trenutnu situaciju curenja podataka. Navodi se kako su određene treće strane iskoristile MOVEit cyber napade u kojima je otkrivena velika količina korisničkih podataka, a jedan dio njih je vezan uz korisnike CCleanera. Ono što se također navodi u spomenutim e-mailovima, a prilično je zabrinjavajuće, je činjenica kako se još uvijek ne znaju razmjeri curenja podataka i nastale štete.
Ovo nije prvi put da su podaci korisnika CCleanera hakirani, no s MOVEit cyber napadom je očito došlo do krađe imena korisnika pretplate, njihovih brojeva telefona, službenih e-mail adresa i mnogih drugih podataka koji su bili navedeni na njihovom korisničkom profilu.
Jess Monney, glasnogovornik Gen Digitala, naveo je kako je ovim napadom zahvaćeno 2 posto korisnika pretplate, no nije rekao o kojoj se konkretnoj brojci radi. Podatak koji smo ipak uspjeli naći je da CCleaner ima oko 65 milijuna korisnika koji plaćaju pretplatu pa bi se ovdje okvirno radilo o 1.300,000 korisnika čiji su podaci ugroženi.
CCleaner je jedan od najpopularnijih alata za Windowse i ima milijune korisnika pa pomalo nas čudi što su službene vijesti o napadu koji se dogodio još u svibnju objavljene tek ovih dana.
Ukradeni podaci još uvijek nisu na dark webu
Grupa koja stoji iza MOVEit cyber napada, CI0P, nije se u svojim objavama osvrnula na CCleaner niti je zasad utvrđeno da se podaci njegovih korisnika nalaze na dark webu.
Iako to baš ne služi kao neka utjeha, Gen Digital je korisnicima plaćenih pretplata na CCleaneru koje je zahvatilo ovo curenje podataka ponudio šest mjeseci besplatnog korištenja BreachGuarda. Radi se o softveru koji automatski skenira dark web te upozorava korisnika ako su se na njemu objavili njegovi podaci. BreachGuard može pretraživati velike baze podataka ukradenih korisničkih imena, lozinki, brojeva telefona te podataka kreditnih kartica.
U narednom vremenu bi pretplatnici CCleanera trebali dobiti dodatne detalje i upute o nastaloj situaciji.
U slučaju da plaćate CCleaner pretplatu vjerojatno se pitate što možete sada učiniti.
Nažalost, nemate previše mogućnosti jer su podaci procurili i oni se negdje nalaze van vaše kontrole. Preporučujemo da na svom korisničkom profilu resetirate i promijenite svoju lozinku, pratite nove objave na službenoj stranici CCleanera i iskoristite mogućnost besplatnog korištenja BreachGuarda.
Piše: Ervin Mičetić
pcchip.hr