Výrobca antivírusových programov Avast sa stal terčom kybernetickej špionáže. Sofistikovaný pokus o špionáž zameranú na firemné produkty Avast odhalil koncom septembra a na začiatku októbra. Firma to oznámila v tlačovej správe, na odvrátení útoku spolupracovala s políciou a Bezpečnostnou informačnou službou (BIS). Útok bol cielený na nástroj na optimalizáciu počítača CCleaner. BIS v tlačovej správe uviedla, že sa podarilo ochrániť stovky miliónov používateľov z celého sveta.

Sleduj Fontech aj na sociálnych sieťach!
FacebookInstagramYouTube

„Pokus o neúspešný útok sme pomenovali Abiss a jeho vyšetrovanie stále prebieha, spolupracujeme na ňom s políciou, bezpečnostnými zložkami a širokou kybernetickou komunitou,“ uviedla Jaya Baloo z Avastu. Firma zaznamenala podozrivé chovanie vo svojej sieti 23. septembra. Zahájila vyšetrovanie, ktorého súčasťou bola spolupráca s BIS, s divíziou kybernetickej bezpečnosti českej polície a s externým forenzným tímom.

Zámer ovládnuť CCleaner

„Už po prvej detekcii hroziaceho nebezpečia sme sa spojili s Avastom a spoločne s ich expertmi sme začali problém riešiť,“ uviedol v tlačovej správe riaditeľ BIS Michal Koudelka. Vyšetrovanie ukázalo, že užívateľ, ktorého prihlasovacie údaje boli odcudzené a pridružené k IP adrese, nemal oprávnenie správcu domény. Navýšil však svoje oprávnenia, a tak sa mu podarilo získať prístupy správcu domény. Pripojenie sa uskutočnilo z verejnej IP adresy vo Veľkej Británii.

Ďalej vyšlo najavo, že interná sieť bola prístupná prostredníctvom odcudzených prihlasovacích údajov cez dočasný VPN profil, ktorý zostal chybne povolený a nevyžadoval dvojfázové overenie. Podľa Baloo sú užívatelia CCleaneru v súčasnosti chránení a neboli útokom zasiahnutí. „Bolo jasné, že akonáhle vydáme novú verziu CCleaneru, tak útočníci spoznajú, že o nich vieme, takže sme zavreli dočasný VPN profil. Zároveň sme deaktivovali a resetovali všetky prístupové údaje našich zamestnancov,“ dodala Baloo.

Stopka vydaniam produktov

Firma taktiež zastavila vydanie ďalších produktov, aby zaistila, že všetky aktualizácie budú pred vydaním podrobené kontrole. „Okrem toho sme ešte viac sprísnili zabezpečenie nášho sieťového prostredia a prípravu vydávania nových verzií produktov Avast,“ dodala Baloo.

Koudelka ocenil, že sa kontrarozviedke podarilo predvídať udalosti a hrozbu identifikovali skôr, ako sa stala aktuálnou. „Myslím, že v tomto prípade sme literu zákona naplnili do posledného písmena. Som na našich dôstojníkov naozaj hrdý,“ uviedol. Podľa neho sa podarilo zabrániť úniku dát miliónov českých občanov a tisícov dôležitých inštitúcií. Firma obsluhuje 435 miliónov užívateľov v 68 krajinách, uviedla BIS.