Perusahaan Keamanan Siber Ceko Software avast, pemilik penyedia perangkat lunak antivirus populer AVG Technologies NV, baru-baru ini diungkapkan dalam pernyataan bahwa itu diretas, tetapi kompi itu berhasil melawan serangan itu.
Mereka yang berada di belakang serangan itu berhasil mendapatkan akses dengan mengorbankan kredensial jaringan pribadi virtual dari seorang karyawan yang tidak dilindungi menggunakan otentikasi dua faktor. Setelah mendapatkan akses, peretas berhasil mendapatkan hak istimewa administrator domain dan mencoba memasukkan perangkat lunak jahat ke dalam jaringan Avast.
Serangan itu pertama kali terdeteksi pada 23 September, di mana peretas memperoleh hak istimewa administrator domain dan memicu peringatan sistem internal, meskipun Avast mencatat bahwa peretas telah mencoba mendapatkan akses sejak 14 Mei dan peretas dilacak dari alamat IP publik di Inggris.
Namun, Melalui eskalasi hak istimewa yang berhasil, peretas berhasil mendapatkan hak istimewa administrator domain. Sambungan dibuat dari IP publik yang dihosting di luar Inggris Raya dan mereka menentukan bahwa penyerang juga menggunakan titik akhir lain melalui penyedia VPN yang sama.
Avast melaporkan bahwa peretas menargetkan serangan mereka khusus menuju alat "CCleaner" dengan malware yang memungkinkan orang-orang di belakangnya untuk memata-matai pengguna.
Serangan ini dimaksudkan untuk menembus CCleaner dengan cara yang mirip dengan kasusnya tempat sebelumnya diretas di 2017 dalam apa yang diyakini sebagai serangan yang disponsori negara yang menargetkan perusahaan teknologi.
Bukti yang kami kumpulkan menunjukkan aktivitas di MS ATA / VPN pada 1 Oktober, ketika kami meninjau ulang peringatan MS ATA dari replikasi layanan direktori berbahaya dari IP internal yang termasuk dalam rentang alamat VPN kami, yang aslinya itu telah dikesampingkan sebagai positif palsu.
Dalam putaran yang mengejutkan, setelah mendeteksi peretas di jaringannya, Avast mengizinkan peretas untuk mencoba melanjutkan selama berminggu-minggu, sementara itu, memblokir semua target potensial dan mengambil kesempatan untuk mempelajari peretas seolah mencoba menemukan orang atau kelompok di balik peretasan. .
Perangkat lunak yang diretas itu normal, tetapi permainan kucing dan tikus Avast dengan peretas itu tidak biasa. Avast berhenti merilis pembaruan untuk CCleaner pada 25 September untuk memastikan tidak ada pembaruan Anda yang disusupi dengan memverifikasi bahwa versi sebelumnya juga telah disusupi.
Sejalan dengan pemantauan dan penyelidikan kami, kami merencanakan dan melakukan tindakan proaktif untuk melindungi pengguna akhir kami dan memastikan integritas lingkungan pembuatan produk dan proses peluncuran kami.
Meskipun kami yakin bahwa CCleaner kemungkinan menjadi target serangan rantai pasokan, seperti kasus pelanggaran CCleaner pada tahun 2017, kami meluncurkan jaringan yang lebih luas dalam tindakan remediasi kami.
Sejak tanggal itu hingga 15 Oktober Avast, saya menggunakan kesempatan ini untuk melakukan penelitian Anda. Selanjutnya mulai mengirim pembaruan (per 15 Okt) dari CCleaner dengan sertifikat keamanan yang ditandatangani ulang, yakin bahwa perangkat lunak Anda aman.
"Jelas bahwa segera setelah kami merilis versi baru CCleaner yang ditandatangani, kami akan menargetkan pelaku jahat, jadi pada saat itu, kami menutup profil VPN sementara," kata Jaya Baloo, Kepala Petugas Keamanan Informasi di Avast. blog. “Pada saat yang sama, kami menonaktifkan dan menyetel ulang semua kredensial pengguna internal. Secara bersamaan, efektif segera, kami telah menerapkan pemeriksaan tambahan untuk semua versi «.
Selain itu, kata dia, perseroan terus memperkuat dan melindungi lingkungannya.s untuk operasi bisnis dan pembuatan produk Avast. Perusahaan keamanan siber yang diretas bukanlah citra yang baik, tetapi transparansi dianggap baik.
Terakhir, jika Anda ingin mengetahui lebih banyak tentang pernyataan yang diberikan Avast tentangnya, Anda dapat berkonsultasi di link berikut.