चेक साइबर सुरक्षा फर्म अवास्ट सॉफ्टवेयर, लोकप्रिय एंटीवायरस सॉफ्टवेयर प्रदाता AVG Technologies NV के मालिक हैं। हाल ही में एक बयान में खुलासा हुआ कि इसे हैक कर लिया गया था, लेकिन कंपनी हमले का सामना करने में कामयाब रही।
हमले के पीछे उन लोगों ने साख से समझौता करके पहुंच हासिल की आभासी निजी संजाल एक कर्मचारी से जो संरक्षित नहीं थे दो-कारक प्रमाणीकरण का उपयोग करना। पहुँच प्राप्त करने के बाद, हैकर डोमेन व्यवस्थापक विशेषाधिकार हासिल करने में कामयाब रहा और अवास्ट नेटवर्क में मैलवेयर डालने की कोशिश की।
हमले का पता पहली बार 23 सितंबर को चला, जहां हैकर ने डोमेन व्यवस्थापक विशेषाधिकार प्राप्त किए और एक आंतरिक सिस्टम अलर्ट को ट्रिगर किया, हालांकि अवास्ट ने उल्लेख किया कि हैकर 14 मई से लॉग इन करने की कोशिश कर रहा था और हैकर को ब्रिटेन में एक ट्रेस किए गए सार्वजनिक आईपी पते से पता लगाया गया था।
हालांकि, एक सफल विशेषाधिकार वृद्धि के माध्यम से, हैकर डोमेन व्यवस्थापक विशेषाधिकार हासिल करने में कामयाब रहा। कनेक्शन यूके से बाहर होस्ट किए गए एक सार्वजनिक आईपी से बनाया गया था और उन्होंने निर्धारित किया कि हमलावर ने उसी वीपीएन प्रदाता के माध्यम से अन्य समापन बिंदुओं का भी उपयोग किया।
अवास्ट ने बताया कि हैकर उनके हमलों को निशाना बना रहा था विशेष रूप से "CCleaner" टूल की ओर मैलवेयर के साथ जो इसके पीछे के उपयोगकर्ताओं पर जासूसी करने की अनुमति देता है।
इस हमले का उद्देश्य मामले के समान तरीके से CCleaner को भंग करना था जहां इसे पहले हैक किया गया था 2017 में माना जाता है कि टेक कंपनियों को निशाना बनाने वाला राज्य प्रायोजित हमला है।
हमने 1 अक्टूबर को एमएस एटीए / वीपीएन पर गतिविधि के लिए जो सबूत एकत्र किए थे, जब हमने एक आंतरिक आईपी से दुर्भावनापूर्ण निर्देशिका सेवाओं प्रतिकृति के एमएस एटीए अलर्ट की पुन: समीक्षा की, जो हमारे वीपीएन पता सीमा से संबंधित थे, जो मूल रूप से इसे खारिज कर दिया गया था। एक झूठी सकारात्मक।
एक आश्चर्यजनक मोड़ में, अपने नेटवर्क पर हैकर का पता लगाने के बाद, अवास्ट ने हैकर को सप्ताह के लिए आगे बढ़ने की कोशिश करने की अनुमति दी, इस बीच, सभी संभावित लक्ष्यों को अवरुद्ध करने और हैकर का अध्ययन करने का अवसर लेने के लिए जैसे कि व्यक्ति या समूह का पता लगाने की कोशिश करना हैक।
हैक किया गया सॉफ्टवेयर सामान्य है, लेकिन हैकर के साथ बिल्ली और चूहे का अवास्ट का खेल असामान्य था। अवास्ट ने 25 सितंबर को CCleaner के लिए अपडेट जारी करना बंद कर दिया यह सुनिश्चित करने के लिए कि आपके अद्यतनों में से किसी में भी यह सत्यापित करने से समझौता नहीं किया गया है कि पिछले संस्करणों के साथ समझौता किया गया था।
हमारी निगरानी और जांच के समानांतर, हम अपने अंतिम उपयोगकर्ताओं की सुरक्षा और हमारे उत्पाद निर्माण पर्यावरण और हमारी लॉन्च प्रक्रिया की अखंडता को सुनिश्चित करने के लिए सक्रिय उपायों की योजना बनाते हैं।
यद्यपि हम मानते थे कि CCleaner एक आपूर्ति श्रृंखला हमले का संभावित लक्ष्य था, जैसा कि 2017 में CCleaner उल्लंघन के मामले में था, हमने अपने सुधारात्मक कार्यों में एक व्यापक नेटवर्क लॉन्च किया।
उस तिथि से 15 अक्टूबर तक, मैं आपके अनुसंधान का अवसर लेता हूं। इसके बाद अपडेट भेजना शुरू किया (15 अक्टूबर तक) CCleaner से एक पुन: हस्ताक्षरित सुरक्षा प्रमाण पत्र के साथ, विश्वास है कि आपका सॉफ़्टवेयर सुरक्षित था।
अवास्ट के मुख्य सूचना सुरक्षा अधिकारी जया बालू ने कहा, "यह स्पष्ट था कि जैसे ही हमने CCleaner के नए हस्ताक्षरित संस्करण को जारी किया, हम दुर्भावनापूर्ण अभिनेताओं को लक्षित करेंगे, इसलिए उस समय हमने अस्थायी वीपीएन प्रोफाइल को बंद कर दिया।" “उसी समय, हम सभी आंतरिक उपयोगकर्ता क्रेडेंशियल्स को अक्षम और रीसेट करते हैं। इसके साथ ही, तुरंत प्रभावी, हमने सभी संस्करणों के लिए अतिरिक्त जांच लागू की है «।
इसके अलावा, उन्होंने कहा, कंपनी ने अपने परिवेश को और मजबूत और संरक्षित करना जारी रखा।व्यवसाय संचालन और अवास्ट उत्पादों के निर्माण के लिए। एक साइबर सुरक्षा कंपनी जिसे हैक किया जा रहा है, वह कभी भी एक अच्छी छवि नहीं होती है, लेकिन इसकी पारदर्शिता अच्छी मानी जाती है।
अंत में, यदि आप इसके बारे में अधिक जानना चाहते हैं कि अवास्ट ने इसके बारे में क्या बयान दिया है, तो आप इस पर परामर्श कर सकते हैं निम्नलिखित लिंक।