Datenleck: Kundendaten von CCleaner im Darknet aufgetaucht
Der unter dem Namen Piriform bekannte Anbieter des weitverbreiteten Systemoptimierungstools CCleaner ist Opfer eines Hackerangriffs geworden. Kunden des Unternehmens, deren persönliche Daten mittlerweile im Darknet stehen, werden per E-Mail über das Datenleck informiert.
MOVEit-Schwachstelle betraf auch Piriform
„Wir wenden uns an Sie, da einige Ihrer persönlichen Daten wie Namen und Kontaktinformationen im Darknet veröffentlicht wurden“, heißt es zu Beginn der Nachricht des CCleaner-Teams, die unter anderem von dem Sicherheitsforscher Troy Hunt auf X veröffentlicht wurde. Auch Informationen über die von den jeweiligen Kunden erworbenen Produkte seien abgeflossen. Bankdaten, Kreditkartennummern, Log-in-Daten oder Account-Details der Nutzer konnten die Angreifer jedoch angeblich nicht erbeuten.
Angriffspunkt war wohl eine prominente Schwachstelle in der Datentransfersoftware MOVEit des US-amerikanischen Softwareentwicklers Progress. Die als CVE-2023-34362 registrierte und mit einem CVSS von 9,8 als kritisch bewertete Sicherheitslücke hatte in diesem Jahr weltweit bei unzähligen Unternehmen Datenlecks zur Folge, wobei die meisten davon – wenn nicht gar alle – auf das Konto der Ransomware-Gruppe Clop gingen.
Insgesamt über 2.553 betroffene Organisationen zählte Heise Online in der vergangenen Woche. „Das Ausmaß des Vorfalls ist nach wie vor nicht endgültig abzuschätzen. Clop veröffentlicht nach und nach die Namen der Opfer und deren Daten – Monate nach der Tat“, heißt es in dem Bericht. Schätzungen zufolge seien Daten von insgesamt rund 68 Millionen Menschen abgeflossen.
CCleaner-Kunden erhalten sechs Monate BreachGuard
Nachdem Piriform von der MOVEit-Schwachstelle erfahren habe, habe das Unternehmen nach eigenen Angaben sofort gehandelt und Maßnahmen zum Schutze seiner Systeme und zur Untersuchung möglicher Auswirkungen des Cyberangriffs eingeleitet. Ziel des Anbieters sei es nun, betroffene Personen über den Vorfall zu informieren und sie vor einem potenziellen Missbrauch ihrer Daten zu schützen.
Um das zu erreichen, bietet Piriform betroffenen Kunden für sechs Monate einen kostenlosen Zugang zu einem Tool namens BreachGuard, das Anwender bei der Überwachung von Datenlecks und persönlichen Informationen im Darknet unterstützt. Auch ein Zugriff auf in der jeweiligen Region des Nutzers geltende Datenschutzressourcen sei darüber gewährleistet. Besonders wichtig sei es nun, dass sich Betroffene vor möglichen Phishing-Angriffen schützen, für die die abgeflossenen Daten möglicherweise missbraucht werden, um an weitere sensible Informationen zu gelangen.
Auch der ComputerBase-Community ist CCleaner alles andere als unbekannt. In einer Sonntagsfrage von Juni 2022 gaben mit 48,5 Prozent fast die Hälfte aller 2.761 Teilnehmer an, die Software im Einsatz zu haben.