Egy, az ügyfeleknek kiküldött e-mailben erősítette meg a Gen Digital, a CCleaner, az Avast, a NortonLifeLock és az Avira márkákat birtokló techóriás, hogy hackerek sikeresen kihasználták a MOVEit fájlátviteli eszköz sebezhetőségét, aminek köszönhetően nagy mennyiségű érzékeny adathoz férhettek hozzá – írja a TechCrunch.

A levélben az állt, hogy a hackerek neveket, elérhetőségi adatokat és a megvásárolt termékekkel kapcsolatos információkat lophattak el – Jess Monney, a Gen Digital szóvivője emellett megerősítette, hogy

Azt, hogy a CCleanernek miért kellettek hónapok ahhoz, hogy az incidenst az érintett ügyfelekkel közöljék, már nem árulta el Monney, azt azonban igen, hogy a fizető ügyfelek kevesebb mint két százaléka érintett.

A MOVEit fájlátviteli eszközök tömeges hackelése még májusban kezdődött. A korábban soha nem látott sebezhetőség lehetővé tette a hírhedt Clop zsarolócsoport számára, hogy érzékeny adatokat lopjanak el több ezer olyan szervezettől, amelyek adatokat tároltak ezeken az internetre csatlakoztatott rendszereken.

A tömeges hackertámadásokat nyomon követő kutatók szerint május óta több mint 2500 szervezet erősített meg a MOVEit-hez kapcsolódó adatbetörést, ami legalább 66 millió személyt érint – bár az érintettek valódi száma valószínűleg jóval magasabb.

Érdekesség, hogy a zsarolócsoport egyelőre még nem listázta a kinyert adatokat a darkwebes honlapján, annak ellenére, hogy az a bevett szokásuk, hogy a megszerzett adatokkal „váltságdíjat” követelnek az érintett cégektől.