MOVEit-SicherheitslĂĽcke: Millionen Kunden von CCleaner betroffen
Von der SicherheitslĂĽcke bei der DatenĂĽbertragungssoftware MOVEit sind auch Kundendaten von der Reinigungs-App CCleaner betroffen.
(Bild: farzand01/Shutterstock.com)
Nahezu täglich werden neue Opfer bekannt, die von der MOVEit-Sicherheitslücke betroffen sind – auch Kunden der Reinigungs-App CCleaner für Windows sind von einem Datenabfluss in der Datenübertragungssoftware "MOVEit Transfer" von Progress betroffen. Das geht aus einem X-Beitrag des Sicherheitsforschers Troy Hunt hervor. Inzwischen hat Gen Digital den Datenleak ihrer Unternehmens-Tochter CCleaner gegenüber heise online bestätigt: "Als der MOVEit-Vorfall entdeckt wurde, haben wir sofort alle bekannten Schwachstellen behoben": Jedoch habe man bei der weiteren Überprüfung festgestellt, "dass auch einige persönliche Daten unserer Kunden, wie Name, E-Mail-Adresse und Telefonnummer, betroffen waren".
"Wir kontaktieren Sie, da einige Ihrer persönlichen Daten wie Name und Kontaktinformationen im Darknet offengelegt wurden", hieß es zuvor in einem Schreiben, das CCleaner an einen Kunden geschickt hat. Als die Sicherheitslücke Anfang des Jahres bekannt wurde, habe CCleaner sofort Maßnahmen zum Schutz der Systeme eingeleitet, dennoch wurden persönliche Kundendaten im Darknet offengelegt. Zu den veröffentlichten Daten gehören Namen sowie Informationen zu Produktkäufen. Bankdaten, Kreditkarten und Kontodaten seien hingegen nicht darunter.
"Weniger als zwei Prozent betroffen"
Um seine Kunden zu schützen, bietet CCleaner ein kostenloses Abonnement für das Sicherheits-Tool Breachguard zur Überwachung des Dark Webs über einen Zeitraum von sechs Monaten an. Damit sollen verdächtige Aktivitäten, etwa von Identitätsdieben, erkannt werden. Zudem sollen Kunden "wachsam gegenüber potenziellen Phishing-Bedrohungen sein", zu denen es vermehrt kommen könne. Laut Gen Digital sind "weniger als zwei Prozent" der Kunden von dem Datenabfluss betroffen, genauere Angaben dazu macht das Unternehmen nicht. Nach eigenen Angaben verzeichnet CCleaner fünf Millionen Desktop-Installationen pro Woche und über mehr als 2,5 Milliarden Downloads insgesamt. Daher dürften Millionen Kunden betroffen sein.
Anfang des Jahres hatten Cyberkriminelle der Ransomware-Gang Clop angefangen, eine Zero-Day-Lücke in MOVEit auszunutzen. Dabei konnten sie weltweit Daten von Organisationen, Unternehmen und Dienstleistern abgreifen – auch von Privatpersonen.
Antwort des Unternehmens ergänzt.
(mack)
