Firma Çeke e Sigurisë Kibernetike Avast Software, pronar i ofruesit të njohur të programeve antivirus AVG Technologies NV, së fundmi zbuloi në një deklaratë se ishte hakuar, por kompania arriti të luftojë sulmin.
Ata që qëndruan pas sulmit arritën të fitonin akses duke kompromentuar kredencialet rrjet privat virtual nga një punonjës që nuk ishte i mbrojtur duke përdorur vërtetimin me dy faktorë. Pas fitimit të aksesit, hakeri arriti të fitonte privilegjet e administratorit të domenit dhe u përpoq të fuste malware në rrjetin Avast.
Sulmi u zbulua për herë të parë më 23 shtator, ku hakeri mori privilegjet e administratorit të domenit dhe shkaktoi një alarm të brendshëm të sistemit, megjithëse Avast vuri në dukje se hakeri ishte duke u përpjekur të fitonte akses që nga 14 maj dhe se hakeri ishte gjurmuar nga një adresë IP publike në MB.
Megjithatë, Përmes një përshkallëzimi të suksesshëm të privilegjeve, hakeri arriti të fitonte privilegjet e administratorit të domenit. Lidhja u bë nga një IP publike e organizuar jashtë Mbretërisë së Bashkuar dhe ata vendosën që sulmuesi gjithashtu përdori pika të tjera përfundimtare përmes të njëjtit ofrues të VPN.
Avast raportoi se hakeri ishte në shënjestër të sulmeve të tyre në mënyrë specifike drejt mjetit "CCleaner" me malware që lejonte ata që qëndronin pas tij të spiunojnë përdoruesit.
Ky sulm kishte për qëllim të shkelte CCleaner në një mënyrë të ngjashme me rastin ku ishte hakuar më parë sq 2017 në atë që besohet të jetë një sulm i sponsorizuar nga shteti që synon kompanitë e teknologjisë.
Provat që mblodhëm treguan për aktivitetin në MS ATA / VPN më 1 tetor, kur rishikuam një paralajmërim të MS ATA të kopjimit të shërbimeve me qëllim të keq nga një IP e brendshme që i përkiste vargut të adresave tona VPN, e cila fillimisht ishte përjashtuar si një pozitiv i rremë.
Në një kthesë të habitshme, pasi zbuloi hakerin në rrjetin e tij, Avast lejoi hakerin të përpiqej të vazhdonte për javë të tëra, ndërkohë, duke bllokuar të gjitha objektivat e mundshëm dhe duke shfrytëzuar rastin për të studiuar hakerin sikur të përpiqej të gjente personin ose grupin prapa kollitem
Softueri i hakuar është normal, por loja e Avast me macen dhe miun me hakerat ishte e pazakontë. Avast ndaloi së lëshuari azhurnime për CCleaner më 25 shtator për t'u siguruar që asnjë nga azhurnimet tuaja nuk u komprometua duke verifikuar që edhe versionet e mëparshme ishin kompromentuar.
Paralelisht me monitorimin dhe hetimin tonë, ne planifikojmë dhe kryejmë masa proaktive për të mbrojtur përdoruesit tanë të fundit dhe për të siguruar integritetin e mjedisit tonë të krijimit të produkteve dhe procesit tonë të lançimit.
Megjithëse ne besonim se CCleaner ishte objektivi i mundshëm i një sulmi të zinxhirit të furnizimit, siç ishte rasti në një shkelje të CCleaner në 2017, ne filluam një rrjet më të gjerë në veprimet tona të rehabilitimit.
Nga ajo datë deri më 15 tetor Avast, unë përfitoj nga rasti të kryej kërkimin tuaj. Më pas filloi dërgimi i azhurnimeve (që nga 15 tetori) nga CCleaner me një çertifikatë sigurie të nënshkruar, me siguri se programi juaj ishte i sigurt.
"Ishte e qartë se sa më shpejt që të lëshonim versionin e ri të nënshkruar të CCleaner, ne do të synonim aktorë me qëllim të keq, kështu që në atë moment, ne mbyllëm profilin e përkohshëm të VPN," tha Jaya Baloo, Zyrtari Kryesor i Sigurisë së Informacionit në blog Avast. “Në të njëjtën kohë, ne çaktivizojmë dhe rivendosim të gjitha kredencialet e përdoruesit të brendshëm. Njëkohësisht, efektiv menjëherë, ne kemi zbatuar shqyrtim shtesë për të gjitha versionet «.
Përveç kësaj, tha ai, kompania vazhdoi të forcojë dhe mbrojë më tej rrethinat e saj.s për operacionet e biznesit dhe krijimin e produkteve Avast. Një kompani e sigurisë kibernetike që po hakohet nuk është kurrë një imazh i mirë, por transparenca e saj konsiderohet e mirë.
Së fundmi, nëse doni të dini më shumë rreth saj në lidhje me deklaratën që Avast dha në lidhje me të, mund ta konsultoheni në lidhja e mëposhtme.