وفي رسالة بريد إلكتروني مرسلة إلى العملاء، قالت شركة Gen Digital، وهى شركة البرمجيات متعددة الجنسيات التي تمتلك العلامات التجارية CCleaner وAvast وNortonLifeLock وAvira، إن المتسللين استغلوا ثغرة أمنية في أداة نقل الملفات MOVEit المستخدمة على نطاق واسع، والتي تستخدمها آلاف المنظمات، بما في ذلك CCleaner، لنقل مجموعات كبيرة من البيانات الحساسة عبر الإنترنت.
وجاء في البريد الإلكتروني للعملاء أن المتسللين أخذوا أسماء ومعلومات الاتصال ومعلومات حول المنتجات التي تم شراؤها، وأكد جيس موني، المتحدث باسم شركة Gen Digital، أن أرقام هواتف العملاء وعناوين البريد الإلكتروني وعناوين الفواتير تأثرت بالانتهاك، وقال موني إن أقل من 2% من المستخدمين تأثروا، لكنه رفض تقديم عدد محدد من المستخدمين المتأثرين.
ويستخدم CCleaner ملايين الأشخاص حول العالم، لكن لا تقوم Gen Digital بتفصيل عدد مستخدمي CCleaner أصحاب الاشتراكات المدفوعة لديها، ولكنها تدعي أن لديها حوالي 65 مليون عميل مدفوع الأجر عبر محفظة الأمن السيبراني الخاصة بها، والتي تتضمن CCleaner.
وليس من الواضح لماذا استغرق CCleaner عدة أشهر للكشف عن الحادث للعملاء المتأثرين، وبدأت عمليات القرصنة الجماعية لأدوات نقل الملفات MOVEit في شهر مايو، وسرعان ما أصبحت أكبر عملية اختراق لهذا العام (حتى الآن) من حيث عدد الضحايا وحدهم.
وسمحت الثغرة الأمنية التي لم يسبق لها مثيل لبرنامج الفدية Clop سيئ السمعة بسرقة البيانات الحساسة من آلاف المؤسسات التي قامت بتخزين البيانات على هذه الأنظمة المتصلة بالإنترنت، ويقول الباحثون الذين يتتبعون عمليات الاختراق الجماعية إن أكثر من 2500 منظمة أكدت حدوث خروقات للبيانات ذات صلة بـ MOVEit منذ شهر مايو، والتي تصل إلى 66 مليون فرد على الأقل – على الرغم من أن العدد الحقيقي للأشخاص المتضررين من المرجح أن يكون أعلى بكثير.
