أكد صانع تطبيق CCleaner المخصص لتحسين أداء حاسوب المستخدم وتنظيف سجلات الويندوز، إن مجموعة من القراصنة تمكنوا من سرقة مجموعة كبيرة من المعلومات الشخصية لعملائه من أصحاب الاشتراكات المدفوعة، عقب اختراق البيانات حدث في مايو الماضي.
وفي رسالة بريد إلكتروني مرسلة إلى العملاء، قالت شركة Gen Digital، وهي شركة البرمجيات متعددة الجنسيات تمتلك العلامات التجارية CCleaner وAvast وNortonLifeLock وAvira، إن المتسللين استغلوا ثغرة أمنية في أداة نقل الملفات MOVEit المستخدمة على نطاق واسع، والتي تستخدمها آلاف المنظمات، بما في ذلك CCleaner، لنقل مجموعات كبيرة من البيانات الحساسة عبر الإنترنت.
وجاء في البريد الإلكتروني للعملاء أن القراصنة أخذوا أسماء ومعلومات الاتصال ومعلومات حول المنتجات التي تم شراؤها، فيما أكد جيس موني المتحدث باسم شركة Gen Digital، أن أرقام هواتف العملاء وعناوين البريد الإلكتروني وعناوين الفواتير تأثرت بعملية القرصنة، مشيراً إلى إن أقل من 2 بالمئة من المستخدمين تأثروا، لكنه رفض تقديم عدد محدد من المستخدمين المتأثرين.
ويستخدم CCleaner ملايين الأشخاص حول العالم، لكن لا تقوم Gen Digital بتفصيل عدد مستخدمي CCleaner أصحاب الاشتراكات المدفوعة لديها، ولكنها تدعي أن لديها حوالي 65 مليون عميل مدفوع الأجر عبر محفظة الأمن السيبراني الخاصة بها، والتي تتضمن CCleaner.
وليس من الواضح لماذا استغرق CCleaner عدة أشهر للكشف عن الحادث للعملاء المتأثرين، وهي عملية بدأت بالقرصنة الجماعية لأدوات نقل الملفات MOVEit في شهر مايو، وسرعان ما أصبحت أكبر عملية اختراق لهذا العام من حيث عدد الضحايا وحدهم.
وسمحت الثغرة الأمنية التي لم يسبق لها مثيل لبرنامج الفدية Clop بسرقة البيانات الحساسة من آلاف المؤسسات التي قامت بتخزين البيانات على هذه الأنظمة المتصلة بالإنترنت، ويقول الباحثون الذين يتتبعون عمليات الاختراق الجماعية إن أكثر من 2500 منظمة أكدت حدوث خروقات للبيانات ذات صلة بـ MOVEit منذ شهر مايو، والتي تصل إلى 66 مليون فرد على الأقل رغم أن العدد الحقيقي المتضررين قد يكون أعلى بكثير.