Hackeři se přes VPN dostali na servery Avastu, ten je zarazil
21.10.2019, Milan Šurkala, aktualita
Český výrobce antivirů Avast se přiznal, že se do jeho počítačové sítě dostali hackeři. Využili k tomu kompromitování přihlašovacích údajů do dočasného VPN účtu a získali zde vysoká administrátorská práva.
Antivirová společnost Avast zaznamenala hackerský útok na své servery. Pomocí kompromitovaných přihlašovacích údajů do VPN společnosti se hackerům podařilo dostat se dovnitř a díky eskalaci práv získali až oprávnění správce domény. Šlo o dočasný VPN profil, který nevyužíval vícefaktorovou autentizaci, přičemž byl nesprávně ponechán v systému a měl být dávno deaktivován. Na útok se přišlo 23. září, nicméně vyšetřování ukázalo, že něco nekalého se v síti dělo už od 14. května, kdy se útočník poprvé snažil získat přístup do sítě (poté se ještě připojoval 15.5., 24.7. a 11.9.). Podle Avastu útočníkům nechali i po detekci přístup a chtěli sledovat jejich další kroky, což skončilo 15. října, kdy vydali novou verzi aplikace CCleaner s novými digitálními certifikáty (aktualizace se starým certifikátem pozastavili od 25. září).
Věřilo se, že hackeři chtěli opět napadnout soubory aplikace malwarem podobně, jak to udělali před dvěma lety, kdy ještě Piriform (tehdejší autor aplikace CCleaner) nebyl pod křídly Avastu. Incident se už nějakou dobu vyšetřuje ve spolupráci s českou policií i BIS. Avast také v návaznosti na to dále zapracoval na zvýšení bezpečnosti a lépe odizoloval jednotlivé systémy, zejména co se týče sestavování a vydávání aktualizací. Zrušil i aktualizace dalších svých aplikací a nebude vydávat jejich updaty, dokud zevrubně nezkontroluje, zda zde také nebyly snahy o jejich kompromitování a jsou naprosto bezpečné.