Violation de Données CCleaner : Alerte de Sécurité

L’équipe CCleaner informe les utilisateurs d’une compromission de leurs données personnelles, incluant les noms, les coordonnées et des informations sur des produits achetés.

Contrairement aux données de paiement ou aux données d’accès aux comptes, aucune compromission de ces dernières n’a été constatée. Cependant, il est crucial que les utilisateurs restent vigilants contre les risques de phishing, car la menace persiste. En outre, les utilisateurs touchés bénéficieront d’un abonnement de 6 mois à la solution de surveillance Avast BreachGuard, renforçant ainsi leur sécurité en ligne.

CCleaner est une propriété de Gen Digital, une société qui possède également d’autres marques de cybersécurité de renom, telles que Avast, AVG, Avira et NortonLifeLock. Selon un porte-parole de Gen Digital interrogé par TechCrunch, moins de 2 % des utilisateurs ont été affectés, comprenant principalement des numéros de téléphone, des adresses e-mail et des adresses de facturation.

Vulnérabilité 0-day dans MOVEit

Gen Digital se vante de protéger près de 500 millions d’utilisateurs dans le monde grâce à ses différents produits, dont environ 65 millions sont des utilisateurs payants. Toutefois, le nombre d’utilisateurs de la version payante de CCleaner n’a pas été précisé.

La violation de données est étroitement liée à une vulnérabilité dans la solution de transfert de fichiers gérés MOVEit. Cette vulnérabilité a été exploitée il y a plusieurs mois par le groupe de cybercriminels Cl0p, causant des milliers de victimes. Cette situation souligne l’importance de la sécurité des transferts de fichiers dans le monde numérique d’aujourd’hui.

• Les vulnérabilités de sécurité peuvent mettre en péril les données des utilisateurs.
• La cybercriminalité est une menace constante dans l’environnement numérique actuel.

La notification de l’équipe CCleaner semble tardive, et il semble qu’une divulgation sur le Dark Web ait déclenché l’alerte. Cette situation met en évidence les défis de la détection précoce des violations de données dans un monde connecté.

Source : Troy Hunt – X

Comparaison avec l’incident de 2017

Cette violation de données est nettement moins grave que le piratage majeur qui a frappé CCleaner en 2017. À l’époque, les attaquants avaient réussi à injecter un malware dans la version de CCleaner destinée aux systèmes Windows 32 bits.

La version compromise de CCleaner avait infecté plus de 2 millions d’ordinateurs. Bien que la charge utile malveillante ait recueilli des informations non sensibles, une autre charge utile de deuxième niveau a permis un cyberespionnage ciblé sur seulement une quarantaine d’ordinateurs, illustrant les risques associés à la sécurité informatique.