CCleaner, eines der beliebtesten Tools zur PC-Optimierung, wurde gehackt, und zwar bereits vor einigen Monaten. Dies wurde gerade von den Entwicklern bekannt gegeben. Den Hackern ist es gelungen, Zugriff auf die Zahlungsdaten der Nutzer zu erhalten.
Hacker nutzten eine Sicherheitslücke
Gemäß einer E-Mail, die von CCleaner an die Nutzer verschickt wurde, haben die Hacker eine Sicherheitslücke im Tool MOVEit ausgenutzt. Viele Unternehmen, darunter Gen Digital (der Eigentümer von CCleaner, aber auch Avast), nutzen MOVEit zur Übertragung großer Mengen vertraulicher Dateien im Netzwerk.
Massive Angriffe unter Verwendung der MOVEit-Sicherheitslücke begannen im Mai dieses Jahres. Die Betrüger verwendeten eine Ransomware-Software namens Clop. Laut Daten, die von Emsisoft-Forschern gesammelt wurden, wurden seitdem über 2500 verschiedene Organisationen (hauptsächlich in den USA und Kanada) von Hackern als Opfer bestätigt.
Die tatsächliche Anzahl der Opfer könnte jedoch höher sein, da, wie am Beispiel von CCleaner zu sehen ist, nicht alle von den Angriffen betroffenen Unternehmen sich sofort dazu entschlossen haben, dies zuzugeben. Die Entwickler des bekannten Tools informierten ihre Kunden gerade jetzt darüber, weil sie, wie sie in der an sie verschickten E-Mail behaupten, ihre Nutzerdaten „kürzlich“ im Darknet gefunden haben.
Angeblich wurden keine Zahlungsdaten gestohlen
Gen Digital hat in der genannten E-Mail angegeben, auf welche speziellen Informationen die Hacker Zugriff erlangt haben:
„Diese Informationen beschränken sich hauptsächlich auf Ihren Namen und/oder Ihre Kontaktdaten sowie auf Informationen über das Produkt, das Sie bei uns gekauft haben. Es wurden keine Bankdaten, Kreditkartennummern oder hochriskante Informationen wie Anmelde- oder Kontodaten gesammelt.“
Jess Monney, Sprecherin von Gen Digital, präzisierte gegenüber TechCrunch, dass Telefonnummern, E-Mail-Adressen und Rechnungsadressen gestohlen wurden. Sie wies auch darauf hin, dass das Problem weniger als 2% aller CCleaner-Nutzer betrifft (CCleaner ist nicht nur in einer kostenpflichtigen Version, sondern auch in einer stark eingeschränkten kostenlosen Version erhältlich).
Es ist nicht das erste Mal, dass CCleaner mit Hackerangriffen zu kämpfen hat – im Jahr 2017 wurde das Programm mit Malware infiziert.