Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
27.10.23, 09:23
|
#1
|
|
das Muster ist das Muster
Registriert seit: Apr 2011
Ort: Oimjakon
Beiträge: 2.364
Bedankt: 2.342
|
Moveit-Schwachstelle: Hacker stellen Kundendaten von CCleaner ins Darknet
Zitat:
Moveit-Schwachstelle: Hacker stellen Kundendaten von CCleaner ins Darknet
Der Anbieter des Systemoptimierungstools CCleaner informiert seine Kunden derzeit über ein Datenleck – Hacker haben persönliche Daten erbeutet.
Nachdem eine prominente Schwachstelle in der Datentransfersoftware Moveit schon bei unzähligen Unternehmen zu Datenlecks geführt hatte, scheinen nun auch Kundendaten des weitverbreiteten Systemoptimierungstools CCleaner im Darknet aufgetaucht zu sein. Das geht aus einem neuen X-Beitrag des Sicherheitsforschers Troy Hunt hervor, in dem er einen Screenshot einer E-Mail-Benachrichtigung vom CCleaner-Team geteilt hat.
"Wir wenden uns an Sie, da einige Ihrer persönlichen Daten wie Namen und Kontaktinformationen im Darknet veröffentlicht wurden", erklärt das Unternehmen in der Mitteilung. Betroffen seien darüber hinaus auch Informationen über das vom jeweiligen Kunden erworbene Produkt, nicht jedoch Bankdaten, Kreditkartennummern, Log-in-Daten oder Account-Details.
Betroffene erhalten sechs Monate Breachguard
Nachdem das CCleaner-Team von der Moveit-Schwachstelle erfahren habe, habe es sofort gehandelt, um seine Systeme zu schützen und mögliche Auswirkungen zu untersuchen, heißt es weiter in der E-Mail. Die Sicherheit seiner Kunden nehme das Unternehmen sehr ernst und es wolle daher sicherstellen, dass betroffene Personen informiert sind und wissen, wie sie sich am besten schützen können.
Betroffenen Kunden will CCleaner daher kostenlos für sechs Monate ein Tool namens Breachguard zur Verfügung stellen. Dieses unterstütze Anwender bei der Überwachung von Datenlecks und persönlichen Informationen im Darknet und verschaffe ihnen einen Zugang zu Datenschutzressourcen in ihrer jeweiligen Region. Darüber hinaus warnt das CCleaner-Team seine Kunden vor möglichen Phishing-Angriffen unter Einsatz der abgeflossenen Daten.
Clop und die Moveit-Schwachstelle
Die für den Vorfall ausgenutzte Moveit-Schwachstelle wurde in diesem Jahr schon vielen Unternehmen zum Verhängnis. Selbst der deutsche Kontowechsel-Dienstleister Majorel war davon betroffen – mit Auswirkungen auf Daten von Kunden der Deutschen Bank, ING, Postbank und Comdirect.
Hinter den zahlreichen und auf weltweite Ziele erfolgten Angriffen unter Ausnutzung der Moveit-Lücke steckt vorwiegend eine Ransomware-Gruppe namens Clop. Diese nahm unter anderem auch Siemens Energy und Schneider Electric ins Visier.
|
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:18 Uhr.
().
|
Linear-Darstellung
