CCleaner laat weten dat data van betalende klanten gelekt zijn in het grote MOVEit hack begin dit jaar. Het is onduidelijk waarom het bedrijf daar nu pas mee naar buiten komt.
CCleaner laat weten dat gegevens van zijn betalende klanten zijn buitgemaakt door hackers. Het gaat om persoonsgegevens zoals namen, contactgegevens en data over de gekochte producten. Moederbedrijf Gen Digital treedt niet in detail over hoeveel klanten er precies getroffen zijn. Het zou om minder dan twee procent van de gebruikers gaan.
Beter laat dan nooit
Het is onduidelijk waarom Gen Digital nu pas over het hack communiceert. Het dateert immers van de kraak van de MOVEit-software van Progress, die dateert van juni van dit jaar. Russisch hackerscollectief Clop zou verantwoordelijk zijn voor die diefstal van data van tal van grote bedrijven die de getroffen software gebruikten. De meeste organisaties communiceerden in de zomer al over de impact van het hack. Organisaties die MOVEit gebruikte, wisten sinds dan dat de software kwetsbaar was en werd uitgebuit, en dat geldt ook voor CCleaner.
De erg laattijdige transparantie is des te nefaster wanneer je weet welke software Gen Digital in z’n portfolio heeft. Denk aan Avast, Avira en NortonLifeLock. Die antivirustools zijn programma’s die je toch liefst wilt associëren met betrouwbaarheid.