ΑρχικήsecurityAvast: Hackers παραβίασαν το εσωτερικό δίκτυο χακάροντας VPN προφίλ

Avast: Hackers παραβίασαν το εσωτερικό δίκτυο χακάροντας VPN προφίλ

AvastΗ cybersecurity εταιρεία κατασκευής λογισμικού, Avast, αποκάλυψε ότι το εσωτερικό της δίκτυο παραβιάστηκε από hackers.

Η εταιρεία δήλωσε ότι στόχος της επίθεσης ήταν μάλλον η εισαγωγή κακόβουλου λογισμικού στο λογισμικό CCleaner. Το 2017 είχε συμβεί ένα παρόμοιο περιστατικό.

Πώς έγινε η παραβίαση;

Σύμφωνα με την Avast, οι hackers παραβίασαν τα VPN credentials ενός υπαλλήλου της εταιρείας. Με αυτόν τον τρόπο, απέκτησαν πρόσβαση σε έναν λογαριασμό που δεν ήταν προστατευμένος.

Η εταιρεία ανακάλυψε το περιστατικό παραβίασης στις 23 Σεπτεμβρίου. Αμέσως, ξεκίνησε έρευνα και βρήκε αποδεικτικά στοιχεία, που δείχνουν ότι οι επιτιθέμενοι είχαν στοχεύσει τα συστήματα της εταιρείας από τις 14 Μαΐου 2019.

“Ο χρήστης, των οποίων τα credentials παραβιάστηκαν, δεν διέθετε δικαιώματα διαχειριστή domain. Ωστόσο, μέσω μιας επιτυχημένης privilege escalation επίθεσης, ο επιτιθέμενος κατόρθωσε να αποκτήσει προνόμια διαχειριστή”, δήλωσε η Jaya Baloo, υπεύθυνη στον τομέα της ασφάλειας πληροφοριών της Avast.

Σύμφωνα με τη Baloo, η εταιρεία άφησε ενεργό το παραβιασμένο VPN προφίλ, για να παρακολουθήσει τις δραστηριότητες του επιτιθέμενου.

Αυτό κράτησε μέχρι τις 15 Οκτωβρίου, όταν δηλαδή η εταιρεία κυκλοφόρησε μια νέα ενημερωμένη έκδοση του CCleaner.

Επιπλέον, η Avast άλλαξε το ψηφιακό πιστοποιητικό που χρησιμοποιούσε για τις ενημερώσεις του CCleaner. Η εταιρεία θεώρησε ότι η αλλαγή αυτή ήταν απαραίτητη στην περίπτωση που οι hackers είχαν καταφέρει να αποκτήσουν το παλιό πιστοποιητικό κατά την παραβίαση του δικτύου.

“Έχοντας λάβει όλες αυτές τις προφυλάξεις, είμαστε σίγουροι ότι οι χρήστες του CCleaner προστατεύονται και δεν επηρεάζονται”, δήλωσε η Baloo.

Η εταιρεία, με έδρα την Τσεχία, συνεργάζεται με την αστυνομία, το τσεχικό πρακτορείο πληροφοριών, Security Information Service (BIS) και μια ιδιωτική εταιρεία για τη διερεύνηση του περιστατικού παραβίασης.

Η Avast πιστεύει ότι οι επιτιθέμενοι ήταν έμπειροι hackers αλλά δεν είναι σίγουρη αν είναι η ίδια η ομάδα, που επιτέθηκε στην εταιρεία το 2017.

“Από τα στοιχεία που έχουμε συγκεντρώσει μέχρι στιγμής, είναι σαφές ότι αυτή ήταν μια εξαιρετικά περίπλοκη επίθεση εναντίον μας που είχε την πρόθεση να μην αφήσει ίχνη του εισβολέα. Οι επιτιθέμενοι προχωρούσαν με εξαιρετική προσοχή για να μην εντοπιστούν”, δήλωσε η Baloo.

Η έρευνα βρίσκεται υπό εξέλιξη. Η Avast δήλωσε ότι θα ενημερώσει αν μάθει κάποιο νέο στοιχείο. Το 2017, είχε δημοσιεύσει αρκετές ενημερώσεις σχετικά με το περιστατικό παραβίασης και είχε θεωρηθεί αξιέπαινη για τo ότι μίλησε ανοιχτά και με λεπτομέρειες γι’ αυτό το θέμα.

Το 2017, οι επιτιθέμενοι είχαν «φυτέψει» κακόβουλο λογισμικό στο CCleaner, παραβιάζοντας έναν λογαριασμό TeamViewer. Σύμφωνα με την Avast, περίπου 2,27 εκατομμύρια χρήστες είχαν κατεβάσει το πειραγμένο λογισμικό CCleaner.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS