Der Anbieter des Systemoptimierungstools CCleaner informiert seine Kunden derzeit über ein Datenleck – Hacker haben persönliche Daten erbeutet.
Daten von CCleaner-Kunden stehen neuerdings im Darknet. (Bild: pixabay.com / madartzgraphics)
Nachdem eine prominente Schwachstelle in der Datentransfersoftware Moveit schon bei unzähligen Unternehmen zu Datenlecks geführt hatte, scheinen nun auch Kundendaten des weitverbreiteten Systemoptimierungstools CCleaner im Darknet aufgetaucht zu sein. Das geht aus einem neuen X-Beitrag des Sicherheitsforschers Troy Hunt hervor, in dem er einen Screenshot einer E-Mail-Benachrichtigung vom CCleaner-Team geteilt hat.
"Wir wenden uns an Sie, da einige Ihrer persönlichen Daten wie Namen und Kontaktinformationen im Darknet veröffentlicht wurden", erklärt das Unternehmen in der Mitteilung. Betroffen seien darüber hinaus auch Informationen über das vom jeweiligen Kunden erworbene Produkt, nicht jedoch Bankdaten, Kreditkartennummern, Log-in-Daten oder Account-Details.
Betroffene erhalten sechs Monate Breachguard
Nachdem das CCleaner-Team von der Moveit-Schwachstelle erfahren habe, habe es sofort gehandelt, um seine Systeme zu schützen und mögliche Auswirkungen zu untersuchen, heißt es weiter in der E-Mail. Die Sicherheit seiner Kunden nehme das Unternehmen sehr ernst und es wolle daher sicherstellen, dass betroffene Personen informiert sind und wissen, wie sie sich am besten schützen können.
Betroffenen Kunden will CCleaner daher kostenlos für sechs Monate ein Tool namens Breachguard zur Verfügung stellen. Dieses unterstütze Anwender bei der Überwachung von Datenlecks und persönlichen Informationen im Darknet und verschaffe ihnen einen Zugang zu Datenschutzressourcen in ihrer jeweiligen Region. Darüber hinaus warnt das CCleaner-Team seine Kunden vor möglichen Phishing-Angriffen unter Einsatz der abgeflossenen Daten.
Clop und die Moveit-Schwachstelle
Die für den Vorfall ausgenutzte Moveit-Schwachstelle wurde in diesem Jahr schon vielen Unternehmen zum Verhängnis. Selbst der deutsche Kontowechsel-Dienstleister Majorel war davon betroffen – mit Auswirkungen auf Daten von Kunden der Deutschen Bank, ING, Postbank und Comdirect.
Hinter den zahlreichen und auf weltweite Ziele erfolgten Angriffen unter Ausnutzung der Moveit-Lücke steckt vorwiegend eine Ransomware-Gruppe namens Clop. Diese nahm unter anderem auch Siemens Energy und Schneider Electric ins Visier.
Quelle; golem
Daten von CCleaner-Kunden stehen neuerdings im Darknet. (Bild: pixabay.com / madartzgraphics)
Nachdem eine prominente Schwachstelle in der Datentransfersoftware Moveit schon bei unzähligen Unternehmen zu Datenlecks geführt hatte, scheinen nun auch Kundendaten des weitverbreiteten Systemoptimierungstools CCleaner im Darknet aufgetaucht zu sein. Das geht aus einem neuen X-Beitrag des Sicherheitsforschers Troy Hunt hervor, in dem er einen Screenshot einer E-Mail-Benachrichtigung vom CCleaner-Team geteilt hat.
"Wir wenden uns an Sie, da einige Ihrer persönlichen Daten wie Namen und Kontaktinformationen im Darknet veröffentlicht wurden", erklärt das Unternehmen in der Mitteilung. Betroffen seien darüber hinaus auch Informationen über das vom jeweiligen Kunden erworbene Produkt, nicht jedoch Bankdaten, Kreditkartennummern, Log-in-Daten oder Account-Details.
Betroffene erhalten sechs Monate Breachguard
Nachdem das CCleaner-Team von der Moveit-Schwachstelle erfahren habe, habe es sofort gehandelt, um seine Systeme zu schützen und mögliche Auswirkungen zu untersuchen, heißt es weiter in der E-Mail. Die Sicherheit seiner Kunden nehme das Unternehmen sehr ernst und es wolle daher sicherstellen, dass betroffene Personen informiert sind und wissen, wie sie sich am besten schützen können.
Betroffenen Kunden will CCleaner daher kostenlos für sechs Monate ein Tool namens Breachguard zur Verfügung stellen. Dieses unterstütze Anwender bei der Überwachung von Datenlecks und persönlichen Informationen im Darknet und verschaffe ihnen einen Zugang zu Datenschutzressourcen in ihrer jeweiligen Region. Darüber hinaus warnt das CCleaner-Team seine Kunden vor möglichen Phishing-Angriffen unter Einsatz der abgeflossenen Daten.
Clop und die Moveit-Schwachstelle
Die für den Vorfall ausgenutzte Moveit-Schwachstelle wurde in diesem Jahr schon vielen Unternehmen zum Verhängnis. Selbst der deutsche Kontowechsel-Dienstleister Majorel war davon betroffen – mit Auswirkungen auf Daten von Kunden der Deutschen Bank, ING, Postbank und Comdirect.
Hinter den zahlreichen und auf weltweite Ziele erfolgten Angriffen unter Ausnutzung der Moveit-Lücke steckt vorwiegend eine Ransomware-Gruppe namens Clop. Diese nahm unter anderem auch Siemens Energy und Schneider Electric ins Visier.
Quelle; golem
