Tšekin kyberturvallisuusyritys avast ohjelmisto, suositun virustentorjuntaohjelmistotoimittajan AVG Technologies NV omistaja, ilmoitti äskettäin lausunnossaan, että se oli hakkeroitu, mutta yritys onnistui torjumaan hyökkäyksen.
Hyökkäyksen takana olevat pääsivät pääsemään vaarantamalla valtakirjoja virtuaalinen yksityinen verkko työntekijältä, jota ei ollut suojattu käyttämällä kaksivaiheista todennusta. Saatuaan pääsyn, hakkeri onnistui saamaan verkkotunnuksen järjestelmänvalvojan oikeudet ja yritti lisätä haittaohjelmia Avast-verkkoon.
Hyökkäys havaittiin ensimmäisen kerran 23. syyskuuta, jossa hakkeri sai verkkotunnuksen järjestelmänvalvojan oikeudet ja laukaisi sisäisen järjestelmän hälytyksen, vaikka Avast huomautti, että hakkeri oli yrittänyt saada pääsyn 14. toukokuuta lähtien ja että hakkeria seurattiin Yhdistyneen kuningaskunnan julkisesta IP-osoitteesta.
Kuitenkin, Onnistuneen etuoikeuden laajentamisen avulla hakkeri onnistui saamaan verkkotunnuksen järjestelmänvalvojan oikeudet. Yhteys tehtiin Ison-Britannian ulkopuolella isännöidystä julkisesta IP-osoitteesta ja he päättivät, että hyökkääjä käytti myös muita päätepisteitä saman VPN-palveluntarjoajan kautta.
Avast kertoi, että hakkeri kohdisti hyökkäyksensä erityisesti kohti CCleaner-työkalua haittaohjelmien avulla, jotka antoivat sen takana oleville vakooja käyttäjille.
Tämän hyökkäyksen tarkoituksena oli rikkoa CCleaneria samalla tavalla kuin tapaus missä se on aiemmin hakkeroitu en 2017 uskotaan olevan valtion tukema hyökkäys, joka kohdistuu teknologiayrityksiin.
Keräämämme todisteet viittasivat toimintaan MS ATA / VPN: ssä 1. lokakuuta, kun tarkasimme uudelleen MS ATA -ilmoituksen haitallisten hakemistopalvelujen replikaatiosta sisäiseltä IP-osoitteelta, joka kuului VPN-osoitealueellemme, mikä alun perin oli suljettu pois väärä positiivinen.
Yllättävässä käänteessä, Avast löytänyt hakkerin verkostossaan, antoi hakkerin yrittää edetä viikkoja, samalla kun ne estivät kaikki mahdolliset kohteet ja käyttivät tilaisuutta tutkia hakkeria sekä yrittää löytää henkilö tai ryhmä hakata takana.
Hakkeroitu ohjelmisto on normaalia, mutta Avastin kissa- ja hiiripeli hakkerin kanssa oli epätavallista. Avast lopetti CCleanerin päivitysten julkaisemisen 25. syyskuuta varmistaaksesi, että mikään päivityksistäsi ei ole vaarantunut tarkistamalla, että myös aiemmat versiot ovat vaarantuneet.
Suunnittelemme ja teemme samanaikaisesti seurannan ja tutkimuksen kanssa ennakoivia toimenpiteitä loppukäyttäjiemme suojaamiseksi ja tuotteiden luomisympäristön ja lanseerausprosessin eheyden varmistamiseksi.
Vaikka uskoimme, että CCleaner oli toimitusketjuhyökkäyksen todennäköinen kohde, kuten CCleaner-rikkomuksessa vuonna 2017, aloitimme laajemman verkoston korjaustoimenpiteissämme.
Tuosta päivästä 15. lokakuuta Avastiin käytän tilaisuutta tehdä tutkimuksesi. Sen jälkeen alkoi lähettää päivityksiä (15. lokakuuta alkaen) CCleanerilta, jolla on uudelleen allekirjoitettu turvasertifikaatti, varma ohjelmistosi turvallisuudesta.
"Oli selvää, että heti kun julkaisimme uuden allekirjoitetun CCleaner-version, kohdennamme haitalliset toimijat, joten siinä vaiheessa suljimme väliaikaisen VPN-profiilin", kertoi Avastin tietoturvapäällikkö Jaya Baloo. "Samanaikaisesti poistamme käytöstä ja palautamme kaikki sisäiset käyttäjän tunnistetiedot. Samanaikaisesti, heti tehokkaasti, olemme toteuttaneet lisätarkastuksen kaikille versioille «.
Lisäksi hän sanoi, että yritys jatkoi ympäristönsä vahvistamista ja suojelua.s liiketoiminnalle ja Avast-tuotteiden luomiselle. Tietoturvayhtiö, jota hakkeroidaan, ei ole koskaan hyvä kuva, mutta sen läpinäkyvyyttä pidetään hyvänä.
Lopuksi, jos haluat tietää enemmän siitä Avastin lausunnosta, voit tutustua siihen osoitteessa seuraava linkki.