أكدت أداة الصيانة والتحسين الشهيرة للغاية لنظام التشغيل Windows، CCleaner، مؤخرًا حدوث خرق للبيانات أدى إلى كشف كميات كبيرة من بيانات المستخدمين على عملائها المدفوعين. ويقال إن الاختراق كان بسبب اختراق MOVEit في شهر مايو.
الشركة الأم لـ CCleaner، Gen Digital، هي مشغول بإرسال رسائل البريد الإلكتروني إلى العملاء، نحذرهم من أن الجهات الخبيثة التي استغلت ثغرة MOVEit الهائلة في وقت سابق من هذا العام تمكنت من استرداد كميات هائلة من المعلومات عن مستخدميها. ومن المؤسف أننا لسنا متأكدين من عدد المتأثرين، لكن يبدو أن الأمر عبارة عن فوضى عارمة.
على الرغم من أن هذه ليست المرة الأولى التي يتم فيها اختراق CCleaner، إلا أن هذا ليس خبرًا جيدًا حيث أكدت الشركة أن أسماء العملاء المدفوعين وأرقام هواتف الاتصال وعناوين الفواتير والمزيد قد تم الحصول عليها. وفقًا لـ تك كرانشولم تكشف شركة Gen Digital عن عدد المستخدمين الذين أصبحوا جزءًا من الاختراق، لكن المتحدث باسمها أوضح أن “أقل من 2%” من حوالي 65 مليون عميل للأمن السيبراني قد تأثروا.
مع ذلك، يعد برنامج CCleaner بلا شك أحد أكثر الأدوات شعبية، حيث يستخدمه ملايين المستخدمين، وهو ما لا يبشر بالخير بالنسبة لمالك الكمبيوتر العادي. إن اختراق أداة نقل الملفات MOVEit هو أحد أكبر أحداث عام 2023، وهو ما حدث في شهر مايو/أيار الماضي، لذا لسنا متأكدين من السبب وراء قيام CCleaner الآن فقط بإخطار قاعدة مستخدميه.
لم تذكر المجموعة التي تقف وراء الهجمات، Clop (Cl0p)، الكثير عن CCleaner، ولم تدرجه في صفحة تسريبات الويب المظلم الخاصة بها. لذا، في حين لم تؤكد مجموعة القرصنة هذه المعلومات، فقد أكدتها شركة Gen Digital. في الوقت الحالي، تقدم الشركة للمستخدمين المتضررين ستة أشهر مجانية من برنامج مراقبة الويب المظلم BreachGuard. بعد ذلك، ستتواصل شركة CCleaner مع تفاصيل وخطوات إضافية في الأيام المقبلة.
إذا كنت تتساءل عما يجب عليك فعله عند التعرض لاختراق بيانات، فليس هناك الكثير مما يجب عليك فعله، حيث إن البيانات موجودة بالفعل. ومع ذلك، نوصي باتباع أفضل ممارسات الويب وإعادة تعيين كلمات المرور واليقظة.
مصدر: تك كرانش