CCleaner avoue l'inavouable : des hackers ont volé vos données lors du hack géant MOVEit

CCleaner avoue l’inavouable : des hackers ont volé vos données lors du hack géant MOVEit

Elina S. 31 octobre 2023 3 minutes de lecture Sécurité

CCleaner avoue une violation de données provoquée par l'attaque MOVEit du mois de mai dernier. La cyberattaque a entraîné l'exposition et le vol de certaines données client. Les victimes ont été averties par mail de cet incident de sécurité.

CCleaner : moins de 2% de ses clients concernés par la violation de données

L'affaire MOVEit remonte au mois de mai, mais la cyberattaque continue visiblement de faire des victimes. Les dommages collatéraux continuent de toucher les utilisateurs de l'outil de transfert et CCleaner n'a pas été épargné. 

Pour rappel, au mois de mai, des cybercriminels ont exploité une vulnérabilité dans l'application de transfert de fichiers MOVEit de Progress Software. Ce logiciel est pourtant utilisé par des milliers d'organisations à travers le monde, soit autant de victimes potentielles.

Un certain nombre d'organisations, dont les chaînes d'approvisionnement utilisent l'application MOVEit ont en conséquence subi une violation de données. Les incidents impliquent le vol des données des clients et/ou des employés.

CCleaner fait partie de ces organisations victimes. Selon les informations communiquées par Jess Monney, le porte-parole de Gen Digital (la maison mère de CCleaner), moins de 2% des clients sont touchés par cette violation de données.

Les clients avertis et aiguillés sur les mesures à prendre

La découverte de la violation de données CCleaner a été rendue publique lorsque Troy Hunt, fondateur de Have I Been Pwned (site de vérification des données personnelles compromises), a reçu une notification de l'entreprise.

L'email envoyé par l'équipe de sécurité de CCleaner, alertait Hunt et l'ensemble des victimes, de l'exposition de certaines informations personnelles sur le Dark Web. Dans son courriel, l'entreprise soulignait également son engagement envers la sécurité des clients.

CCleaner a exprimé son inquiétude face à l'incident. Pour atténuer les risques potentiels pour les clients, l'entreprise a pris des mesures proactives. CCleaner leur propose gratuitement l'accès à BreachGuard pendant une période de 6 mois. Il s'agit d'un service complet de surveillance du Dark Web pendant une.

Les capacités de BreachGuard incluent entre autres la surveillance des violations de données, le suivi des informations personnelles et sensibles sur le Dark Web et la fourniture d'un accès à des ressources de confidentialité adaptées au client.

CCleaner : aucune donnée financière exposée

Les données exposées par le piratage MOVEit se limitent principalement aux noms des clients, à leurs coordonnées (emails, numéros de téléphone) et aux détails sur les produits achetés. Il est important de noter qu'aucune information financière sensible n'a été volée.

Les coordonnées bancaires en l'occurrence ou les numéros de carte de crédit, n'ont pas été compromises. Les données à haut risque telles que les identifiants de connexion et les détails du compte sont également restées sécurisées.

Ce n'est pas la première fois que CCleaner subit un incident de sécurité majeur. En 2017, l'entreprise a déjà été victime d'une attaque de spyware. La cyberattaque ciblait, disait-elle, les grandes entreprises technologiques et de télécommunication.

Ces incidents nous rappellent tous les jours que personne n'est à l'abri des cyberattaques, les organisations et les entreprises comme les particuliers. D'où l'importance de mettre en place une politique de défense efficace

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

1 commentaires

1 commentaire

  1. Marillesse Alexandre
    31 octobre 2023 at 15 h 31 min

    Mdrrr

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

  Copyright © 2024 Groupe Publithings. Tous droits réservés.