El reconocido software de optimización, «CCleaner», ha confirmado que sus servicios fueron víctimas de una violación de datos, aparentemente causada por el incidente de robo de datos de MOVEit. La empresa matriz de CCleaner, Gen Digital, envió un correo electrónico a sus clientes advirtiendo que actores maliciosos explotaron la vulnerabilidad de MOVEit para robar datos sensibles de CCleaner.
En el comunicado, la compañía informó que los hackers obtuvieron nombres, información de contacto e información sobre los productos que los clientes habían adquirido. Jess Monney, portavoz de Gen Digital, añadió que también se robaron números de teléfono, direcciones de correo electrónico y direcciones de facturación. Esta cantidad de datos es suficiente para llevar a cabo ataques de suplantación de identidad o phishing.
Cuando se le preguntó sobre el número de usuarios afectados, Monney evitó dar una respuesta directa, indicando que menos del dos por ciento de los usuarios se vieron afectados. Aunque Gen Digital no especifica cuántos usuarios pagan por el programa CCleaner, sí menciona que tiene 65 millones de clientes pagados en su cartera de ciberseguridad.
Antecedentes del fallo MOVEit
El problema con MOVEit, una herramienta de transferencia de archivos gestionada, fue descubierto en mayo de 2023. Se cree que un grupo vinculado a Rusia explotó una vulnerabilidad para acceder a datos de miles de empresas que utilizaban el programa. Inicialmente, se pensaba que unos 120 negocios se vieron afectados, pero estimaciones más recientes sugieren que más de 2.000 víctimas, con más de 65 millones de personas, tuvieron sus datos robados.
