16/12/2024

Actu Cybersécurité

Fuite de données chez CCleaner, victime à son tour de la faille de sécurité dans MOVEit Transfer !

L'éditeur de CCleaner a été victime de la faille de sécurité critique présente dans la solution MOVEit Transfer. Grâce à la compromission de ce serveur, les pirates sont parvenus à accéder à des données. Faisons le point sur cet incident.

Pour rappel, CCleaner est une application très populaire pour effectuer du nettoyage sur une machine Windows, notamment dans les fichiers (nettoyage des fichiers temporaires) et dans le Registre Windows.

CCleaner vient s'ajouter à la longue liste des entreprises impactées par la faille de sécurité présente dans MOVEit Transfer. Ceci confirme encore un peu plus que les cybercriminels se sont bien amusés avec cette vulnérabilité.

Comme le montre ce tweet de Troy Hunt, le créateur du site Have I Been Pwned, CCleaner a envoyé une notification a ses utilisateurs pour les informer de cet incident de sécurité. "Nous vous contactons car certaines de vos informations personnelles, telles que votre nom et vos coordonnées, ont été divulguées sur le dark web.", peut-on lire. À cela s'ajoutent des informations sur les produits achetés par l'utilisateur.

Piriform Software, l'entreprise éditrice de CCleaner, précise que cette fuite de données ne contient aucune information de paiement, ni même l'identifiant et le mot de passe du compte d'accès. Potentiellement, vous pouvez être impacté si vous avez acheté une version payante de CCleaner. Dans tous les cas, l'éditeur a notifié par e-mail l'ensemble des utilisateurs affectés, sans préciser le nombre total.

Par ailleurs, chaque personne concernée par cette fuite de données se voit offrir un abonnement de 6 mois à Avast BreachGuard, un service de surveillance qui vous indiquera si vos données sont détectées sur le Dark Web.

Parmi les autres incidents de sécurité lors desquels les cybercriminels ont exploité une faille de sécurité dans MOVEit Transfer, nous pouvons citer : Sony, Siemens Energy, ou encore un ensemble de 900 établissements scolaires.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.