ميدار.نت - لندن

أكد صانع تطبيق تنظيف الكمبيوتر الشهير CCleaner أن مجموعة من الهاكرز قد نجحوا في اختراق نظام البرنامج وسرقة معلومات شخصية حساسة لعدد كبير من عملائه.

وحدث هذا الاختراق في شهر مايو، وقد أعلنت شركة Gen Digital، وهي الشركة المالكة للعلامات التجارية CCleaner وAvast وNortonLifeLock وAvira، عن هذا الحادث الأمني.

وأوضحت رسالة بريد إلكتروني أرسلت إلى العملاء، أن شركةGen Digital أن المتسللين استغلوا ثغرة في أداة نقل الملفات MOVEit، التي تستخدمها آلاف المؤسسات بما في ذلك CCleaner، لنقل كميات كبيرة من البيانات الحساسة عبر الإنترنت.

سرقة المعلومات الشخصية

وتمّت سرقة معلومات شخصية تتضمن أسماء ومعلومات الاتصال وتفاصيل حول المنتجات التي تم شراؤها.

وتأثرت بيانات مثل أرقام هواتف العملاء وعناوين البريد الإلكتروني وعناوين الفواتير، وذلك وفقاً لجيس موني، المتحدث باسم شركة Gen Digital.

ويُذكر أن نسبة قليلة جداً من المستخدمين تأثروا بهذا الاختراق، ولكنه رفض تقديم عدد محدد للمتأثرين.

ويستخدم برنامج CCleaner من قبل ملايين الأشخاص حول العالم، وتملك Gen Digital حوالي 65 مليون عميل مدفوع الأجر عبر محفظتها الخاصة في مجال الأمن السيبراني، والتي تتضمن CCleaner.

ورغم ذلك، لا يُفصح الخبر عن عدد مستخدمي CCleaner الذين يملكون اشتراكات مدفوعة.

ومازال من غير الواضح لماذا استغرقت شركة CCleaner عدة أشهر للإعلان عن هذا الاختراق للمستخدمين المتأثرين.

أكبر عمليات الاختراق

ويُشير الباحثون إلى أن عمليات الاختراق لأدوات نقل الملفات MOVEit بدأت في شهر مايو وسرعان ما أصبحت واحدة من أكبر عمليات الاختراق لهذا العام من حيث عدد الضحايا.

وسمحت الثغرة الأمنية في برنامج الفدية Clop، الذي يُعتبر سيئ السمعة، بسرقة البيانات الحساسة من آلاف المؤسسات التي تخزن بياناتها على أنظمة متصلة بالإنترنت.

وأكّد الباحثون أن أكثر من 2500 منظمة تعرضت لانتهاكات أمنية مرتبطة بأدوات نقل الملفات MOVEit منذ شهر مايو، مما أثر على ما لا يقل عن 66 مليون فرد على الأقل، ومن الممكن أن يكون العدد الحقيقي أعلى بكثير.