Fuite de données chez CCleaner, victime à son tour de la faille de sécurité dans MOVEit Transfer !
L'éditeur de CCleaner a été victime de la faille de sécurité critique présente dans la solution MOVEit Transfer. Grâce à la compromission de ce serveur, les pirates sont parvenus à accéder à des données. Faisons le point sur cet incident.
Pour rappel, CCleaner est une application très populaire pour effectuer du nettoyage sur une machine Windows, notamment dans les fichiers (nettoyage des fichiers temporaires) et dans le Registre Windows.
CCleaner vient s'ajouter à la longue liste des entreprises impactées par la faille de sécurité présente dans MOVEit Transfer. Ceci confirme encore un peu plus que les cybercriminels se sont bien amusés avec cette vulnérabilité.
Comme le montre ce tweet de Troy Hunt, le créateur du site Have I Been Pwned, CCleaner a envoyé une notification a ses utilisateurs pour les informer de cet incident de sécurité. "Nous vous contactons car certaines de vos informations personnelles, telles que votre nom et vos coordonnées, ont été divulguées sur le dark web.", peut-on lire. À cela s'ajoutent des informations sur les produits achetés par l'utilisateur.
Piriform Software, l'entreprise éditrice de CCleaner, précise que cette fuite de données ne contient aucune information de paiement, ni même l'identifiant et le mot de passe du compte d'accès. Potentiellement, vous pouvez être impacté si vous avez acheté une version payante de CCleaner. Dans tous les cas, l'éditeur a notifié par e-mail l'ensemble des utilisateurs affectés, sans préciser le nombre total.
Par ailleurs, chaque personne concernée par cette fuite de données se voit offrir un abonnement de 6 mois à Avast BreachGuard, un service de surveillance qui vous indiquera si vos données sont détectées sur le Dark Web.
Parmi les autres incidents de sécurité lors desquels les cybercriminels ont exploité une faille de sécurité dans MOVEit Transfer, nous pouvons citer : Sony, Siemens Energy, ou encore un ensemble de 900 établissements scolaires.
