CCleaner annonce que des données de clients payants ont été dérobées lors du grand piratage de MOVEit au début de l’année. On ne sait pas pourquoi l’entreprise ne révèle cette information que maintenant.
CCleaner fait savoir que les données de ses clients payants ont été dérobées par des pirates. Il s’agit des données personnelles telles que les noms, les coordonnées et les données sur les produits achetés. La société mère Gen Digital ne précise pas combien de clients ont été victimes de ce piratage. Selon les informations disponibles, il s’agirait de moins de deux pour cent des utilisateurs.
Mieux vaut tard que jamais
On ne sait pas pourquoi Gen Digital ne fait état de ce piratage que maintenant. Après tout, ce piratage remonte à la faille du logiciel MOVEit de Progress, qui date de juin de cette année. Le groupe de pirates russes Clop serait responsable du vol des données de nombreuses grandes entreprises qui utilisaient le logiciel en question. La plupart des organisations ont signalé l’impact du piratage au cours de l’été. Les organisations qui utilisaient MOVEit savaient déjà depuis ce moment-là que le logiciel était vulnérable et qu’il était exploité, et cela vaut donc aussi pour CCleaner.
Le fait que Gen Digital ne soit pas suffisamment transparent est extrêmement inquiétant lorsqu’on connaît les logiciels dans son portefeuille. Par exemple, Avast, Avira et NortonLifeLock. Notamment ces outils antivirus devraient montrer une fiabilité absolue.