Softwarebedrijf CCleaner heeft klanten gewaarschuwd voor een datalek dat zich eind mei voordeed via een zerodaylek in MOVEit Transfer. Het gaat om naam, contactgegevens en informatie over de aangeschafte CCleaner-software, aldus de datalekmelding aan getroffen klanten. De gestolen data is inmiddels door criminelen op internet gepubliceerd.

MOVEit Transfer is een applicatie voor het uitwisselen van bestanden. Allerlei organisaties maken er gebruik van om onder andere vertrouwelijke informatie binnen de organisatie te delen. Een zerodaylek in deze software werd eind mei bij een wereldwijde aanval gebruikt, waarbij criminelen achter de Clop-ransomware toegang tot de MOVEit-servers van duizenden organisaties kregen en daarbij allerlei gegevens buitmaakten.

Op de eigen website publiceert de Clop-groep vervolgens de namen van getroffen organisaties. Als het gevraagde losgeld niet wordt betaald dreigt de groep de gestolen data te publiceren. Van hoeveel klanten van CCleaner de gegevens zijn gestolen is onbekend. Het bedrijf stelt dat het recent geleden ontdekte dat gestolen klantdata op internet staat. Slachtoffers kunnen zes maanden lang kosteloos gebruikmaken van BreachGuard, een dienst van moederbedrijf Avast die op datalekken monitort. CCleaner werd in 2017 door Avast overgenomen.

Volgens antivirusbedrijf Emsisoft zijn via het zerodaylek in MOVEit Transfer bijna 2600 organisaties aangevallen, waarbij de gegevens van meer dan 66,3 miljoen personen zijn gestolen. De Amerikaanse beurswaakhond SEC kondigde eerder deze maand een onderzoek naar de aanval aan. Daarnaast blijkt dat MOVEit-ontwikkelaar Progress onderdeel van 58 massaclaims is die zijn aangespannen door personen van wie gegevens bij de zeroday-aanval zijn gestolen.