CCleaner 回報 MOVEit 大規模駭客事件中個人資料遭竊！

CCleaner 承認駭客在 MOVEit 大規模駭客事件中竊取使用者的個人資料

事件經過

流行的最佳化應用程式 CCleaner 的製造商已經承認，由於今年 5 月份的一次資料外洩事件，駭客竊取了大量有關付費使用者的個人資訊。在一封寄給使用者的郵件中，Gen Digital，即擁有 CCleaner、Avast、NortonLifeLock 和 Avira 品牌的跨國軟體公司表示駭客利用了廣泛使用的 MOVEit 檔案傳輸工具的漏洞，該工具被包括 CCleaner 在內的成千上萬家組織用於在網際網路上傳送大量敏感資料。這封寄給使用者的郵件指出，駭客竊取了姓名、聯絡資訊以及購買的產品相關資訊。Gen Digital 的發言人傑斯·蒙尼（Jess Monney）證實，在這次事件中客戶的電話號碼、電子郵件位址和帳單位址都受到了影響。蒙尼表示受到影響的使用者佔總使用者數的不到 2%，但拒絕提供具體受影響使用者的數位。CCleaner 在全球有數百萬使用者使用。Gen Digital 沒有具體說明有多少付費使用者使用 CCleaner，但聲稱其在整個網路安全產品組合中擁有大約 6500 萬付費客戶，其中包括 CCleaner。當前尚不清楚 CCleaner 為什麼在數個月後才向受影響的客戶披露這一事件。

駭客事件規模巨大

自今年 5 月份以來，對 MOVEit 檔案傳輸工具的大規模駭客攻擊已成為迄今為止受害者數量最多的一次駭客事件。這一前所未見的漏洞讓惡名昭彰的 Clop 勒索軟體從儲存在這些存取網際網路系統上的數千家組織中竊取敏感資料。追蹤這些大規模駭客攻擊的研究人員表示自 5 月以來，已經有超過 2500 家組織確認與 MOVEit 相關的資料外洩事件，涉及至少 6600 萬人——不過受影響人數的真實數位可能遠高於此。

CCleaner 還未出現在 Clop 的暗網洩漏網站上

當前 Clop 尚未在其暗網洩漏網站上列出 CCleaner，後者是勒索軟體網路聯盟用來勒索公司的手段，如果駭客的贖金未付，他們將公開被盜檔案。而另一家 Gen Digital 旗下品牌 NortonLifeLock 則於 8 月 14 日被列出。當時，Gen Digital 的一位發言人表示事件僅限於員工和合同工的個人資訊，並且"沒有泄露任何客戶或合作夥伴的資料"。

CCleaner 的歷史駭客事件

在 2017 年，CCleaner 曾遭受駭客入侵，駭客在軟體中植入惡意軟體，從而監視了超過 200 萬使用者的行為。該工具製造商表示駭客特別針對知名高科技公司和電信巨頭。但這次事件與之前的事件不一樣，此次事件涉及到駭客入侵供應鏈環節，並利用特定漏洞對不同組織進行攻擊。

觀點與建議

供應鏈安全的重要性

這次 CCleaner 的駭客事件再次凸顯了供應鏈安全的重要性。根據這一事件的報告，駭客利用了 MOVEit 檔案傳輸工具的漏洞，並透過對 CCleaner 等組織的供應鏈進行攻擊，竊取了大量個人資料。這提醒我們在進行業務合作和資料傳輸時，要特別謹慎。組織應該加固供應鏈的安全防護措施，定期檢查合作夥伴的安全措施以及相關系統的漏洞，以減少供應鏈攻擊的風險。

公司對駭客事件的應對

CCleaner 的駭客事件引起了人們對於公司在發現駭客事件後適當應對的關注。根據報告，CCleaner 在發現事件數個月後才向受影響的使用者披露了這一事件。這引發了對於公司透明度和應對能力的質疑。面對這樣的事件，公司應該及時向受影響的使用者透露相關訊息並提供幫助，以保護使用者的個人資料和利益。同時企業應該進一步加固自身的安全防護措施，並檢查和改進供應鏈中的漏洞，以防止未來的駭客入侵。

個人資料保護的重要性

這次駭客事件再次提醒我們個人資料保護的重要性。在這個資料驅動的時代，個人資料的泄露往往會導致嚴重的後果，包括身份盜竊和財務損失。個人應該時刻注意保護自己的個人資訊，例如定期更換密碼、避免使用相同的密碼以及警惕釣魚郵件和騙局。同時政府和企業也應該加固對個人資料保護的監管和防護措施，確保公眾的個人資訊得到適當的保護。

雖然 CCleaner 的駭客事件給我們帶來了一些不安，但我們應該從中吸取教訓，繼續致力於保護個人和組織的資料安全，以確保網路世界的健康發展。

Cybersecurity-CCleaner,駭客事件,個人資料,竊取

延伸閱讀

• 《Apex Legends 駭客自稱「只是為了好玩」竊取錦標賽遊戲》
• 英國國民健康服務（NHS）要看醫生？先準備好提供個人資料
• 聯合健康證實勒索軟體集團是 Change Healthcare 駭客事件幕後黑手，導致藥局持續癱瘓
• 英國水務巨擘 Southern Water 稱駭客竊取數十萬客戶個人資料
• HopSkipDrive 稱 15.5 萬名司機的個人資料在資料違規事件中被竊取
• 費耶特國家金融稱駭客竊取了 130 萬客戶資料
• 歐盟再度呼籲將基於個人資料設定的內容推送設為預設關閉
• Vans、Supreme 母公司 VF Corp.表示個人資料遭竊和受到懷疑勒索軟體攻擊的訂單受到影響
• Cooper 先生的 14 百萬客戶個人資料遭駭客偷竊
• 暴增的加密貨幣駭客事件無法阻擋這個節日購物季