ચેક સાયબરસક્યુરિટી ફર્મ અાવસ્ટ સ Softwareફ્ટવેર, લોકપ્રિય એન્ટીવાયરસ સ softwareફ્ટવેર પ્રદાતા AVG ટેક્નોલologiesજીસ NV ના માલિક, તાજેતરમાં જ એક નિવેદનમાં જાહેર થયું કે તેને હેક કરવામાં આવ્યું હતું, પરંતુ કંપનીએ આ હુમલોનો સામનો કરવામાં સફળ રહી.
હુમલા પાછળના લોકોએ ઓળખપત્રો સાથે સમાધાન કરીને accessક્સેસ મેળવવામાં સફળ રહ્યા વર્ચુઅલ ખાનગી નેટવર્ક કોઈ કર્મચારી જેની સુરક્ષા ન હતી દ્વિ-પરિબળ પ્રમાણીકરણનો ઉપયોગ કરીને. પ્રવેશ મેળવ્યા પછી, હેકર ડોમેન એડમિનિસ્ટ્રેટર વિશેષાધિકારો મેળવવા માટે વ્યવસ્થાપિત અને astવસ્ટ નેટવર્કમાં મ malલવેર દાખલ કરવાનો પ્રયાસ કર્યો.
આ હુમલો પ્રથમ 23 સપ્ટેમ્બરના રોજ મળી આવ્યો હતો, જ્યાં હેકરે ડોમેન એડમિનિસ્ટ્રેટર વિશેષાધિકારો મેળવ્યાં હતાં અને આંતરિક સિસ્ટમ ચેતવણી આપી હતી, જોકે અવસ્તા એ નોંધ્યું હતું કે હેકર 14 મેથી accessક્સેસ મેળવવાનો પ્રયાસ કરી રહ્યો હતો અને હેકરને યુકેમાં જાહેર આઈપી સરનામાંથી શોધી કા .વામાં આવ્યો હતો.
જો કે, સફળ વિશેષાધિકારી વૃદ્ધિ દ્વારા, હેકર ડોમેન એડમિનિસ્ટ્રેટર વિશેષાધિકારો પ્રાપ્ત કરવામાં વ્યવસ્થાપિત. કનેક્શન યુકેની બહાર હોસ્ટ કરેલા સાર્વજનિક આઈપીથી કરવામાં આવ્યું હતું અને તેઓએ નક્કી કર્યું હતું કે હુમલાખોર એ જ વીપીએન પ્રદાતા દ્વારા અન્ય અંતિમ બિંદુઓનો પણ ઉપયોગ કરે છે.
અવેસ્ટે અહેવાલ આપ્યો કે હેકર તેમના હુમલાઓને નિશાન બનાવતો હતો ખાસ કરીને “CCleaner” ટૂલ તરફ મ malલવેરથી કે જેની પાછળના વપરાશકર્તાઓને જાસૂસ કરવાની મંજૂરી મળી.
આ હુમલો કેસની જેમ સીકલેનરનો ભંગ કરવાનો હતો જ્યાં તેને અગાઉ હેક કરવામાં આવ્યું હતું 2017 માં જેનું માનવામાં આવે છે કે તે સરકાર દ્વારા પ્રાયોજિત હુમલો કંપનીઓને લક્ષ્યાંકિત કરે છે.
અમે એકત્રિત કરેલા પુરાવાઓ 1 ઓક્ટોબરે એમએસ એટીએ / વીપીએન પરની પ્રવૃત્તિ તરફ ધ્યાન દોર્યું હતું, જ્યારે અમે અમારા વીપીએન સરનામાંની શ્રેણીના આંતરિક આઈપીમાંથી દૂષિત ડિરેક્ટરી સેવાઓની નકલની એમએસ એટીએ ચેતવણીની પુન reviewed સમીક્ષા કરી હતી. તે ખોટા હકારાત્મક તરીકે નકારી કા .વામાં આવ્યું હતું.
આશ્ચર્યજનક વળાંકમાં, તેના નેટવર્ક પર હેકરને શોધી કા Av્યા પછી, અવેસ્ટને હેકરને અઠવાડિયા સુધી આગળ વધવાની કોશિશ કરી, તે દરમિયાન, બધા સંભવિત લક્ષ્યોને અવરોધિત કર્યા અને હેકરનો અભ્યાસ કરવાની તક લેતા જાણે કે હેક પાછળની વ્યક્તિ અથવા જૂથને શોધવાનો પ્રયાસ કરવો. .
હેક સ softwareફ્ટવેર સામાન્ય છે, પરંતુ હેકર સાથે બિલાડી અને માઉસની અાવસ્ટની રમત અસામાન્ય હતી. અવેસ્ટ 25 સપ્ટેમ્બરે સીક્લેનર માટે અપડેટ્સ પ્રકાશિત કરવાનું બંધ કરી દીધું ખાતરી કરવા માટે કે તમારા કોઈપણ અપડેટ સાથે અગાઉના સંસ્કરણો સાથે પણ ચેડા કરવામાં આવ્યા હતા તે ચકાસીને ચેડા કર્યા નથી.
અમારા નિરીક્ષણ અને તપાસની સમાંતર, અમે અમારા અંતિમ વપરાશકર્તાઓને સુરક્ષિત રાખવા અને અમારા ઉત્પાદન નિર્માણ પર્યાવરણ અને અમારી પ્રક્ષેપણ પ્રક્રિયા બંનેની અખંડિતતાની ખાતરી કરવા માટે સક્રિય પગલાંની યોજના કરીએ છીએ અને કરીએ છીએ.
તેમ છતાં અમે માનીએ છીએ કે સીસીલેનર એ સપ્લાય ચેઇન એટેકનું સંભવિત લક્ષ્ય હતું, જેમ કે 2017 માં સીક્લેનર ભંગની જેમ, અમે અમારી ઉપાય ક્રિયાઓમાં એક વ્યાપક નેટવર્ક શરૂ કર્યું.
તે તારીખથી 15 Octoberક્ટોબર સુધી, હું તમારું સંશોધન કરવાની તક લેતો નથી. ત્યારબાદ અપડેટ્સ મોકલવાનું શરૂ કર્યું (Octક્ટોબર 15 સુધી) ફરીથી સહી કરેલા સુરક્ષા પ્રમાણપત્ર સાથે સીક્લેનર તરફથી, વિશ્વાસ છે કે તમારું સ softwareફ્ટવેર સુરક્ષિત છે.
"એ સ્પષ્ટ હતું કે જલદી અમે સીક્લેનરનું નવું સહી કરેલું સંસ્કરણ બહાર પાડ્યું, અમે દૂષિત કલાકારોને નિશાન બનાવીશું, તેથી તે સમયે, અમે અસ્થાયી વીપીએન પ્રોફાઇલને બંધ કરી દીધી," એવસ્ટના મુખ્ય માહિતી સુરક્ષા અધિકારી જયા બાલુએ કહ્યું. બ્લોગ. “તે જ સમયે, અમે બધા આંતરિક વપરાશકર્તા ઓળખપત્રોને અક્ષમ અને ફરીથી સેટ કરીએ છીએ. સાથોસાથ, તરત જ અસરકારક, અમે તમામ સંસ્કરણો for માટે વધારાની ચકાસણી લાગુ કરી છે.
વધુમાં, તેમણે જણાવ્યું હતું કે, કંપનીએ તેની આસપાસના વિસ્તારને વધુ મજબૂત અને સુરક્ષિત કરવાનું ચાલુ રાખ્યું.વ્યવસાયિક કામગીરી અને અવેસ્ટ ઉત્પાદનોની રચના માટે. એક સાયબર સિક્યુરિટી કંપની કે જેને હેક કરવામાં આવી રહી છે તે ક્યારેય સારી છબી હોતી નથી, પરંતુ તેની પારદર્શિતા સારી માનવામાં આવે છે.
છેવટે, જો તમે અવેસ્ટ તેના વિશે આપેલા નિવેદન વિશે તેના વિશે વધુ જાણવા માંગતા હો, તો તમે તે અંગે અહીં સંપર્ક કરી શકો છો નીચેની કડી.