Češka tvrtka za kibernetsku sigurnost Avast Software, vlasnik popularnog dobavljača antivirusnog softvera AVG Technologies NV, nedavno otkriven u izjavi da je hakiran, ali četa se uspjela boriti protiv napada.
Oni koji stoje iza napada uspjeli su dobiti pristup kompromitirajući vjerodajnice virtualna privatna mreža od zaposlenika koji nisu bili zaštićeni pomoću dvofaktorske autentifikacije. Nakon dobivanja pristupa, haker je uspio steći privilegije administratora domene i pokušao umetnuti zlonamjerni softver u mrežu Avast.
Napad je prvi put otkriven 23. rujna, gdje je haker dobio privilegije administratora domene i pokrenuo interno upozorenje sustava, iako je Avast napomenuo da je haker pokušavao dobiti pristup od 14. svibnja i da je haker praćen s javne IP adrese u Velikoj Britaniji.
Međutim, Kroz uspješnu eskalaciju privilegija, haker je uspio dobiti privilegije administratora domene. Veza je uspostavljena s javne IP adrese hostirane izvan Velike Britanije i utvrdili su da je napadač koristio i druge krajnje točke putem istog davatelja usluga VPN-a.
Avast je izvijestio da je haker ciljao njihove napade posebno prema alatu "CCleaner" sa zlonamjernim softverom koji je onima koji stoje iza njega omogućio špijuniranje korisnika.
Ovim napadom želio se prekršiti CCleaner na način sličan slučaju gdje je prethodno hakirano u 2017 u onome za što se vjeruje da je napad sponzoriran od strane države usmjeren na tehnološke tvrtke.
Dokazi koje smo prikupili ukazali su na aktivnost na MS ATA / VPN 1. listopada, kada smo ponovno pregledali upozorenje MS ATA o repliciranju zlonamjernih imeničkih usluga s interne IP adrese koja je pripadala našem rasponu VPN adresa, što je prvotno bilo isključeno kao lažno pozitivno.
Iznenađujućim preokretom, otkrivši hakera na svojoj mreži, Avast je u međuvremenu dozvolio hakeru da pokušava nastaviti, blokirajući sve potencijalne ciljeve i iskoristivši priliku da prouči hakera kao da pokušava pronaći osobu ili grupu iza hack.
Hakirani softver je normalan, ali Avastova igra mačke i miša s hakerom bila je neobična. Avast je 25. rujna prestao objavljivati ažuriranja za CCleaner kako biste bili sigurni da nijedno vaše ažuriranje nije ugroženo provjerom da li su ugrožene i prethodne verzije.
Paralelno s našim nadzorom i istragom, planiramo i provodimo proaktivne mjere kako bismo zaštitili krajnje korisnike i osigurali integritet okruženja za stvaranje proizvoda i procesa lansiranja.
Iako smo vjerovali da je CCleaner vjerojatna meta napada opskrbnog lanca, kao što je bio slučaj u slučaju kršenja CCleanera 2017. godine, pokrenuli smo širu mrežu u našim akcijama sanacije.
Od tog datuma do 15. listopada Avast, koristim priliku da provedem vaše istraživanje. Nakon toga počeo slati ažuriranja (od 15. listopada) tvrtke CCleaner s ponovno potpisanim sigurnosnim certifikatom, uvjeren da je vaš softver siguran.
"Bilo je jasno da ćemo čim objavimo novu potpisanu verziju CCleanera ciljati zlonamjerne aktere, pa smo u tom trenutku zatvorili privremeni VPN profil", rekla je Jaya Baloo, glavna službenica za informacijsku sigurnost na blogu Avast. “Istodobno onemogućujemo i resetiramo sve interne vjerodajnice. Istodobno, na snazi odmah, uveli smo dodatni nadzor za sve verzije «.
Uz to, rekao je, tvrtka je nastavila dalje jačati i štititi svoju okolinu.s za poslovanje i stvaranje Avastovih proizvoda. Tvrtka za cyber sigurnost koju se hakira nikad nije dobra slika, ali se njezina transparentnost smatra dobrom.
Napokon, ako želite znati više o tome o izjavi koju je Avast dao o tome, možete je potražiti na sljedeći link.