CCleaner bevestigt dat hackers persoonlijke data van klanten hebben buitgemaakt. De diefstal vond al plaats in mei, toen de kwetsbaarheid in MOVEit voor het eerst zou zijn uitgebuit. Een nieuwe naam dus op de steeds langer wordende slachtofferlijst.
Cybersecurity-experten stelden in mei 2023 de eerste uitbuitingen van de MOVEit-kwetsbaarheid vast. MOVEit is software voor bestandsoverdracht waar veel zakelijke omgevingen op vertrouwen. De software versleuteld bestanden tijdens de overdracht, net als bijvoorbeeld WhatsApp, om inbreuken te voorkomen.
In mei bleek echter dat de veiligheid van de software was aangetast door de kwetsbaarheid CVE-2023-34362. Met deze exploitatie kan een kwaadwillende een SQL-injection uitvoeren binnen de software, waardoor deze actor zijn of haar privileges kan escaleren en data kan wegzuilen. Het is zoals zo vaak een kwestie van lateraal bewegen binnen een netwerk zodra een kwetsbaarheid is geëxploiteerd om echt grote schade aan te richten. Onderzoekers stellen dat CL0P achter de uitbuiting zit en de ransomwarebende ondersteunt die uitspraak zelf ook. De organisatie omschrijven onderzoekers als “een Russische cybercriminele bende die gespecialiseerd is in ransomware-hacks.”
Grootste hack van 2023
CCleaner bevestigt nu dat door de kwetsbaarheid persoonlijke gegevens van hun klanten werden buitgemaakt. Het moederbedrijf, Gen Digital, stelde gebruikers hiervan op de hoogte met een e-mail die nu op social media circuleert. “De informatie handelt alleen over naam en/of contactgegevens, samen met informatie over het product dat je van ons kocht. Geen bankdetails, creditcard-gegevens of informatie met een hoog risico zoals logingegevens, werden gestolen”, stelt het bedrijf.
Het is niet bekend hoeveel gebruikers van de schoonmaaksoftware ten prooi vielen. Een woordvoerder van Gen Digital stelde tegenover TechCrunch dat het om minder dan twee procent van de gebruikers zou gaan. Verder verduidelijkte de woordvoerder dat de contactgegevens handelen over telefoonnummers, e-mailadressen en woonadressen.
Aan CCleaner gaan een lange lijst van slachtoffers vooraf. MOVEit is in de omvang van slachtoffers namelijk tot grootste hack van 2023 uitgegroeid. De teller zou volgens analisten momenteel rond de 2.500 bedrijven staan. Aangezien de bestanden die via de MOVEit-software worden overgemaakt steeds persoonlijke informatie bevatten, is het aantal individuele slachtoffers nog veel hoger. Naar schatting ligt het aantal hier tussen de 65,4 en70,2 miljoen.
Slachtoffers in de Benelux
Binnen de Benelux kon CL0P gegevens stelen van twaalf bedrijven. In België werd er binnengedrongen bij Toyota Boshoku Europe, dat een hoofdkantoor in Zaventem heeft. Het aantal Nederlandse slachtoffers staat op tien. TomTom, Landal, Shell, ING en TenneT zijn gekende gevallen daaruit.
Lees ook: MOVEit-aanval treft ook TomTom en ING, impact te vaak onduidelijk
Hoewel het er wel naar uitziet dat CCleaner achterophinkt met de bekendmaking van het datalek, is het niet noodzakelijkerwijs het laatste dat we horen over MOVEit. Een onderzoek naar een cyberincident kan bijvoorbeeld nog in afhandeling zijn, waardoor reportage op zich laat wachten. Een nieuwe inbreuk zouden we eigenlijk moeten uitsluiten, aangezien de kwetsbaarheid door verschillende patches werd opgelost. Een nieuw incident kan zich daarom enkel voordoen bij bedrijven die de software in de tussentijd niet updateten.
23 uur geleden
