Ang Firm Cybersecurity ng Czech Avast Software, may-ari ng sikat na provider ng software ng antivirus AVG Technologies NV, kamakailan isiniwalat sa isang pahayag na ito ay na-hack, ngunit ang kumpanya ay pinamamahalaang upang labanan ang pag-atake.
Ang mga nasa likod ng pag-atake ay nagawang makakuha ng pag-access sa pamamagitan ng pagkompromiso sa mga kredensyal virtual na pribadong network mula sa isang empleyado na hindi protektado gamit ang two-factor authentication. Pagkatapos makakuha ng access, ang hacker ay pinamamahalaang upang makakuha ng mga pribilehiyo ng domain administrator at sinubukan na ipasok ang malware sa Avast network.
Ang pag-atake ay unang napansin noong Setyembre 23, kung saan nakakuha ang hacker ng mga pribilehiyo ng administrator ng domain at nagpalitaw ng isang alerto sa panloob na system, kahit na sinabi ni Avast na ang hacker ay nagsisikap na makakuha ng pag-access mula noong Mayo 14 at ang hacker ay nasubaybayan mula sa isang pampublikong IP address sa UK.
Gayunpaman, Sa pamamagitan ng isang matagumpay na pagdami ng pribilehiyo, ang hacker ay pinamamahalaang makakuha ng mga pribilehiyo ng domain administrator. Ang koneksyon ay ginawa mula sa isang pampublikong IP na naka-host sa labas ng UK at natutukoy nila na ang umaatake ay gumamit din ng iba pang mga endpoint sa pamamagitan ng parehong VPN provider.
Iniulat ni Avast na ang hacker ay tina-target ang kanilang mga atake partikular patungo sa tool na "CCleaner" kasama ang malware na pinapayagan ang mga nasa likuran nito upang maniktik sa mga gumagamit.
Ang pag-atake na ito ay inilaan upang masira ang CCleaner sa paraang katulad sa kaso kung saan ito ay dating na-hack en 2017 sa pinaniniwalaang isang pag-atake na sinusuportahan ng estado na nagta-target sa mga tech na kumpanya.
Ang katibayan na aming nakolekta ay tumutukoy sa aktibidad sa MS ATA / VPN noong Oktubre 1, nang muling suriin ang isang alerto sa MS ATA ng nakakahamak na mga serbisyo sa direktoryo mula sa isang panloob na IP na kabilang sa aming saklaw ng address ng VPN, na orihinal ito ay pinasiyahan bilang isang maling positibo.
Sa isang nakakagulat na pag-ikot, na nakita ang hacker sa network nito, pinayagan ng Avast ang hacker na subukang magpatuloy nang maraming linggo, samantala, hinaharangan ang lahat ng mga potensyal na target at kunin ang pagkakataon na pag-aralan ang hacker na para bang subukan na hanapin ang tao o pangkat sa likod ng pag-hack. .
Ang na-hack na software ay normal, ngunit ang laro ng cat at mouse ng Avast kasama ang hacker ay hindi karaniwan. Huminto si Avast sa paglabas ng mga update para sa CCleaner noong Setyembre 25 upang matiyak na wala sa iyong mga update ang nakompromiso sa pamamagitan ng pagpapatunay na ang mga nakaraang bersyon ay nakompromiso rin.
Kahanay ng aming pagsubaybay at pagsisiyasat, pinaplano at isinasagawa namin ang mga maagap na hakbang upang maprotektahan ang aming mga end user at matiyak ang integridad ng aming kapaligiran sa paglikha ng produkto at ang aming proseso ng paglulunsad.
Bagaman naniniwala kami na ang CCleaner ay ang posibleng target ng isang atake sa supply chain, tulad ng kaso sa isang paglabag sa CCleaner noong 2017, naglunsad kami ng isang mas malawak na network sa aming mga pagkilos sa pag-aayos.
Mula sa petsang iyon hanggang Oktubre 15 Avast, kumukuha ako ng pagkakataong magsagawa ng iyong pagsasaliksik. Kasunod na nagsimulang magpadala ng mga update (hanggang Oktubre 15) mula sa CCleaner na may muling nilagdaang sertipiko sa seguridad, sigurado na ligtas ang iyong software.
"Malinaw na sa lalong madaling palabas namin ang bagong naka-sign na bersyon ng CCleaner, magta-target kami ng mga nakakahamak na artista, kaya sa puntong iyon, isinara namin ang pansamantalang profile ng VPN," sabi ni Jaya Baloo, Chief Information Security Officer sa Avast. Blog. "Sa parehong oras, hindi namin pinagana at nai-reset ang lahat ng mga panloob na kredensyal ng gumagamit. Kasabay, epektibo kaagad, nagpatupad kami ng karagdagang pagsusuri para sa lahat ng mga bersyon «.
Bilang karagdagan, sinabi niya, ang kumpanya ay nagpatuloy na higit na palakasin at protektahan ang paligid nito.s para sa pagpapatakbo ng negosyo at ang paglikha ng mga produktong Avast. Ang isang kumpanya ng cybersecurity na na-hack ay hindi kailanman isang magandang imahe, ngunit ang transparency nito ay itinuturing na mabuti.
Panghuli, kung nais mong malaman ang tungkol dito tungkol sa pahayag na ibinigay ng Avast tungkol dito, maaari mo itong konsultahin ang sumusunod na link.