L'équipe CCleaner informe des utilisateurs d'une compromission de leurs données personnelles. Elles comprennent les noms, les coordonnées et des informations sur des produits achetés.
Selon la notification, il n'y a pas eu de compromission de données de paiement ou de données en rapport avec l'accès aux comptes. Un appel à la vigilance pour des risques des phishing est lancé, tandis que les utilisateurs concernés auront droit à un abonnement de 6 mois à la solution de surveillance Avast BreachGuard.
CCleaner est dans le giron de la société Gen Digital, qui détient également plusieurs marques de cybersécurité comme Avast, AVG, Avira et NortonLifeLock. À TechCrunch, un porte-parole de Gen Digital indique que moins de 2 % des utilisateurs ont été touchés (numéros de téléphone, adresses e-mail et adresses de facturation).
Encore la vulnérabilité 0-day dans MOVEit
Avec ses divers produits, Gen Digital revendique une protection pour près de 500 millions d'utilisateurs dans le monde, dont environ 65 millions d'utilisateurs payants. Le nombre d'utilisateurs pour la version payante de CCleaner n'est toutefois pas précisé.
L'incident de sécurité est associé à une vulnérabilité dans la solution de transfert de fichiers gérés MOVEit. À l'origine de victimes qui se comptent par milliers, la vulnérabilité a été exploitée il y a plusieurs mois par le groupe cybercriminel Cl0p.
La notification de l'équipe CCleaner paraît bien tardive. A priori, c'est une divulgation sur le Dark Web qui a déclenché l'alerte.
Pas aussi grave qu'en 2017
La violation de données est sans commune mesure avec le grave piratage qui avait frappé CCleaner en 2017. Des attaquants avaient été en mesure d'implanter un malware dans l'exécutable principal d'une version de CCleaner à destination des systèmes Windows 32 bits.
La version compromise de CCleaner avait pu être installée sur plus de 2 millions d'ordinateurs. Une charge utile malveillante de premier niveau avait recueilli des informations non sensibles, mais une autre de deuxième niveau sur seulement une quarantaine d'ordinateurs avait permis du cyberespionnage très ciblé.
