Piratage CCleaner : que risquent les utilisateurs du super nettoyeur ?
Suite à une cyberattaque, l'éditeur de CCleaner, le célèbre utilitaire de nettoyage de PC, a vu les données personnelles de ses utilisateurs fuiter sur le Dark Web. L'entreprise a d'ores et déjà mis en place des mesures de protection.
Personne n'est à l'abri des cyberattaques, les organisations et les entreprises comme les particuliers ! CCleaner, le très populaire utilitaire de nettoyage et d'optimisation de PC – qui permet de récupérer de l'espace disque disponible mais aussi d'alléger le système et les logiciels pour fluidifier le fonctionnement de l'ordinateur –, a lui aussi été touché par des cybercriminels. C'est Troy Hunt, le fondateur de Have I Been Pwned ? – un site de vérification des données personnelles compromises –, qui a rendu l'information publique en publiant sur X (anciennement Twitter) un mail envoyé par Piriform Software, l'éditeur de CCleaner. Suite à une divulgation de données sur le Dark Web, l'entreprise a dû prévenir les utilisateurs que des pirates informatiques avaient dérobé une multitude d'informations personnelles sur ses clients payants à la suite d'une violation de données survenue en mai. Ces informations comprennent leurs noms, leurs coordonnées (e-mails, numéros de téléphone) et des détails sur les produits qu'ils ont achetés auprès de CCleaner. Apparemment, il n'y aurait pas eu de compromission des coordonnées bancaires, des cartes de crédit ou des identifiants de connexion. Toutefois, l'entreprise appelle à la vigilance, à cause des risques de phishing, et offre aux utilisateurs concernés un abonnement de six mois à Avast BreachGuard, un service complet de surveillance du Dark Web, afin de limiter les risques.
Piratage CCleaner : des données personnelles dérobées
S'il est édité par Piriform Software, CCleaner appartient désormais à Gen Digital, un groupe également propriétaire de plusieurs autres marques de cybersécurité comme Avast, AVG, Avira et NortonLifeLock. Au total, l'entreprise compte près de 500 millions d'utilisateurs dans le monde, dont environ 65 millions d'utilisateurs payants. Toutefois, le nombre d'utilisateurs pour la version payante de CCleaner n'est pas précisé.
Looks like @CCleaner was hit by the MOVEit hack: pic.twitter.com/XSiM40VtQB
— Troy Hunt (@troyhunt) October 25, 2023
La fameuse faille de sécurité qui a entraîné la fuite des données de l'utilitaire de nettoyage remonte à mai dernier. Une vulnérabilité dans la solution de transfert de fichiers MOVEit a permis au ransomware Clop de dérober, pendant plusieurs mois, des données sensibles à des milliers d'organisations qui stockaient celles-ci sur ces systèmes connectés à Internet. Pour l'instant, plus de 2 500 organisations ont confirmé des violations de données liées à MOVEit depuis le mois de mai, ce qui représente au moins 66 millions de personnes – mais le chiffre est en réalité bien plus élevé, et on découvre toujours de nouvelles victimes, comme CCleaner. Les incidents recensés impliquent le vol des données des clients et/ou des employés. Selon les informations communiquées à TechCrunch par Jess Monney, le porte-parole de Gen Digital, moins de 2 % des clients ont été touchés par cette violation de données, qui porte sur les numéros de téléphone, les adresses e-mail et les adresses de facturation. Même si l'on ignore le nombre exact de personnes concernées, cet incident est bénin par rapport au grave piratage qui avait frappé CCleaner en 2017. Des cybercriminels étaient parvenus à implanter un malware dans le logiciel pour espionner plus de deux millions d'utilisateurs…