झेक सायबरसुरिटी फर्म अवास्ट सॉफ्टवेअर, लोकप्रिय अँटीव्हायरस सॉफ्टवेअर प्रदाता एव्हीजी टेक्नॉलॉजीज एनव्हीचे मालक, हे हॅक झाल्याचे नुकतेच एका निवेदनात जाहीर केले होते, परंतु कंपनीने या हल्ल्याचा सामना करण्यात यश मिळविले.
हल्ल्यामागील लोकांनी क्रेडेंशियल्समध्ये तडजोड करून प्रवेश मिळविला व्हर्चुअल खाजगी नेटवर्क संरक्षित नसलेल्या कर्मचार्याकडून द्वि-घटक प्रमाणीकरण वापरणे. प्रवेश मिळवल्यानंतर, हॅकरने डोमेन प्रशासकाचे विशेषाधिकार मिळविण्यास व्यवस्थापित केले आणि अवास्ट नेटवर्कमध्ये मालवेयर घालण्याचा प्रयत्न केला.
23 सप्टेंबर रोजी प्रथम हल्ला झाला होता, जिथे हॅकरने डोमेन प्रशासकास विशेषाधिकार प्राप्त केले आणि अंतर्गत प्रणालीचा इशारा दिला, जरी अवास्टने नमूद केले आहे की 14 मे पासून हॅकर प्रवेश मिळविण्याचा प्रयत्न करीत होता आणि हॅकरला यूकेमधील एका सार्वजनिक आयपी पत्त्यावरून माग काढले गेले.
तथापि, यशस्वी विशेषाधिकार वाढीद्वारे, हॅकरने डोमेन प्रशासकाचे विशेषाधिकार मिळविण्यास व्यवस्थापित केले. कनेक्शन यूके बाहेर होस्ट केलेल्या पब्लिक आयपी वरून केले गेले होते आणि त्यांनी असा निश्चय केला की हल्लेखोर त्याच व्हीपीएन प्रदात्याद्वारे इतर अंतिम बिंदू देखील वापरतात.
अवास्टने नोंदवले की हॅकर त्यांच्या हल्ल्यांना लक्ष्य करीत होता विशेषत “CCleaner” टूल च्या दिशेने मालवेयरसह जे त्यामागील लोकांना वापरकर्त्यांची टेहळणी करण्यास परवानगी देते.
हा हल्ला केसप्रमाणेच सीक्लेनरचा भंग करण्याचा होता जिथे हे पूर्वी हॅक केले गेले होते 2017 मध्ये टेक कंपन्यांना लक्ष्य करणारे राज्य पुरस्कृत हल्ला असल्याचे मानले जाते.
आम्ही गोळा केलेला पुरावा 1 ऑक्टोबर रोजी एमएस एटीए / व्हीपीएनवरील क्रियाकलापाकडे लक्ष वेधून घेतो जेव्हा आम्ही आमच्या व्हीपीएन अॅड्रेस श्रेणीशी संबंधित अंतर्गत आयपीवरील दुर्भावनायुक्त निर्देशिका सेवेच्या प्रतिकृतींच्या एमएस एटीए सतर्कतेचा पुन्हा आढावा घेतला, ज्याला मूळतः ते नाकारले गेले होते. खोट्या सकारात्मक.
आश्चर्यकारक वळणात, त्याच्या नेटवर्कवरील हॅकरला आढळल्यानंतर अवास्टने हॅकरला आठवड्यातून पुढे जाण्याची परवानगी दिली, दरम्यान, सर्व संभाव्य लक्षणे अवरोधित केली आणि हॅकरचा अभ्यास करण्याची संधी मिळविली तर जणू त्यामागील व्यक्ती किंवा गटाचा शोध घेण्याचा प्रयत्न केला. खाच.
हॅक केलेले सॉफ्टवेअर सामान्य आहे, परंतु हॅकरसह मांजरीचा आणि माऊसचा अवास्टचा खेळ असामान्य होता. अवास्टने 25 सप्टेंबर रोजी CCleaner साठी अद्यतने देणे थांबविले मागील आवृत्त्या तसेच तडजोड केल्याचे सत्यापित करून आपल्या कोणत्याही अद्यतनांसह तडजोड केलेली नाही हे सुनिश्चित करण्यासाठी.
आमच्या निरीक्षण आणि तपासणीच्या समांतर, आम्ही आमच्या अंतिम वापरकर्त्यांचे संरक्षण करण्यासाठी आणि आमच्या उत्पादन निर्मितीच्या वातावरणाची आणि आमच्या प्रक्षेपण प्रक्रियेची अखंडता सुनिश्चित करण्यासाठी सक्रिय उपाययोजना आखतो आणि त्या अमलात आणतो.
जरी आमचा असा विश्वास आहे की सीक्लेनर हे पुरवठा साखळी हल्ल्याचे संभाव्य लक्ष्य आहे, जसे की २०१ in मध्ये सीक्लेनियर उल्लंघन प्रकरणात, आम्ही आमच्या उपाययोजनांमध्ये एक व्यापक नेटवर्क सुरू केले.
त्या तारखेपासून 15 ऑक्टोबर अवास्ट पर्यंत मी आपले संशोधन घेण्याची संधी घेते. त्यानंतर अद्यतने पाठविणे सुरू केले (ऑक्टोबर 15 पर्यंत) पुन्हा स्वाक्षरी केलेल्या सुरक्षा प्रमाणपत्रांसह CCleaner कडून, आपले सॉफ्टवेअर सुरक्षित होते याची खात्री करा.
"हे स्पष्ट झाले की आम्ही सीक्लेनरची नवीन स्वाक्षरीकृत आवृत्ती प्रकाशित करताच, आम्ही दुर्भावनापूर्ण कलाकारांना लक्ष्य करणार आहोत, म्हणून त्या क्षणी आम्ही तात्पुरते व्हीपीएन प्रोफाइल बंद केले." अवास्ट येथील मुख्य माहिती सुरक्षा अधिकारी जया बालू म्हणाले. “त्याच वेळी, आम्ही सर्व अंतर्गत वापरकर्ता प्रमाणपत्रे अक्षम आणि रीसेट करतो. त्याच बरोबर, तत्काळ प्रभावी, आम्ही सर्व आवृत्त्यांसाठी अतिरिक्त छाननी लागू केली «
याव्यतिरिक्त, ते म्हणाले, कंपनीने आपल्या सभोवतालच्या वातावरणात आणखी बळकटी आणि संरक्षण करणे सुरू ठेवले.व्यवसाय ऑपरेशनसाठी आणि अवास्ट उत्पादने तयार करण्यासाठी. एक सायबरसुरक्षा कंपनी जी हॅक केली जात आहे ती कधीही चांगली प्रतिमा नसते, परंतु त्याची पारदर्शकता चांगली मानली जाते.
अखेरीस, अवास्टने त्याबद्दल दिलेल्या विधानाबद्दल आपल्याला त्याबद्दल अधिक जाणून घ्यायचे असल्यास आपण यावर सल्ला घेऊ शकता खालील दुवा.