L'azienda ceca per la sicurezza informatica Software avast, proprietario del famoso fornitore di software antivirus AVG Technologies NV, recentemente rivelato in una dichiarazione che è stato violato, ma la compagnia è riuscita a combattere l'attacco.
I responsabili dell'attacco sono riusciti a ottenere l'accesso compromettendo le credenziali rete privata virtuale da un dipendente che non era protetto utilizzando l'autenticazione a due fattori. Dopo aver ottenuto l'accesso, l'hacker è riuscito a ottenere i privilegi di amministratore di dominio e ha provato a inserire malware nella rete Avast.
L'attacco è stato rilevato per la prima volta il 23 settembre, dove l'hacker ha ottenuto i privilegi di amministratore di dominio e ha attivato un avviso di sistema interno, sebbene Avast abbia notato che l'hacker aveva tentato di ottenere l'accesso dal 14 maggio e che l'hacker è stato rintracciato da un indirizzo IP pubblico nel Regno Unito.
Tuttavia, Attraverso un'escalation dei privilegi riuscita, l'hacker è riuscito a ottenere i privilegi di amministratore di dominio. La connessione è stata effettuata da un IP pubblico ospitato al di fuori del Regno Unito e hanno stabilito che l'aggressore utilizzava anche altri endpoint tramite lo stesso provider VPN.
Avast ha riferito che l'hacker stava prendendo di mira i loro attacchi specificamente verso lo strumento "CCleaner" con malware che consentiva a chi lo stava dietro di spiare gli utenti.
Questo attacco aveva lo scopo di violare CCleaner in un modo simile al caso dove era stato precedentemente violato in 2017 in quello che si ritiene essere un attacco sponsorizzato dallo stato contro le aziende tecnologiche.
Le prove raccolte indicavano attività su MS ATA / VPN il 1 ° ottobre, quando abbiamo riesaminato un avviso MS ATA di replica di servizi di directory dannosi da un IP interno che apparteneva al nostro intervallo di indirizzi VPN, che originariamente era stato escluso come un falso positivo.
In una svolta sorprendente, avendo rilevato l'hacker sulla sua rete, Avast ha permesso all'hacker di provare a procedere per settimane, nel frattempo, bloccando tutti i potenziali bersagli e cogliendo l'occasione per studiare l'hacker come per cercare di localizzare la persona o il gruppo dietro il hack.
Il software hackerato è normale, ma il gioco del gatto e del topo di Avast con l'hacker era insolito. Avast ha interrotto il rilascio degli aggiornamenti per CCleaner il 25 settembre per assicurarti che nessuno dei tuoi aggiornamenti sia stato compromesso verificando che siano state compromesse anche le versioni precedenti.
Parallelamente al nostro monitoraggio e alla nostra indagine, pianifichiamo ed eseguiamo misure proattive per proteggere i nostri utenti finali e garantire l'integrità sia del nostro ambiente di creazione del prodotto che del nostro processo di lancio.
Sebbene ritenessimo che CCleaner fosse il probabile bersaglio di un attacco alla catena di approvvigionamento, come nel caso di una violazione di CCleaner nel 2017, abbiamo lanciato una rete più ampia nelle nostre azioni di riparazione.
Da quella data fino al 15 ottobre Avast, colgo l'occasione per condurre le tue ricerche. Successivamente ha iniziato a inviare aggiornamenti (a partire dal 15 ottobre) da CCleaner con un certificato di sicurezza ri-firmato, assicurandoti che il tuo software fosse sicuro.
"Era chiaro che non appena avremmo rilasciato la nuova versione firmata di CCleaner, avremmo preso di mira gli attori malintenzionati, quindi a quel punto abbiamo chiuso il profilo VPN temporaneo", ha affermato Jaya Baloo, Chief Information Security Officer di Avast. Blog. “Allo stesso tempo, disabilitiamo e ripristiniamo tutte le credenziali utente interne. Contemporaneamente, con effetto immediato, abbiamo implementato un'ulteriore verifica per tutte le versioni «.
Inoltre, ha affermato, l'azienda ha continuato a rafforzare e proteggere ulteriormente l'ambiente circostante.per le operazioni aziendali e la creazione di prodotti Avast. Una società di sicurezza informatica che viene hackerata non è mai una buona immagine, ma la sua trasparenza è considerata buona.
Infine, se vuoi saperne di più sulla dichiarazione che Avast ha fornito al riguardo, puoi consultarlo all'indirizzo il seguente collegamento.