Sākumlapa » Apdraudējumi » Nezināmi uzbrucēji iekļuvuši antivīrusu ražotāja Avast iekšējā tīklā

Nezināmi uzbrucēji iekļuvuši antivīrusu ražotāja Avast iekšējā tīklā

Pazīstamais antivīrusu ražotājs Avast ir kļuvis par upuri kiberuzbrukumam, kurā hakeri ieguvuši piekļuvi tā tīklam.

 

 

ziņo Forbes, pirmdienas rītā Avast informēja par ielaušanos tā iekšējā tīklā, izmantojot pagaidu VPN konta lietotājvārdu un paroli. Konts kļūdaini tika turēts atvērts un tam nebija vajadzīgs papildus faktors autentifikācijai, nodrošinot vienkāršu ceļu uz Avast datorsistēmām. Uzbrukums tika atklāts 23. septembrī pēc Microsoft rīka brīdinājuma par rosību datortīklā. Hakeri jau no 14. maija mēģināja ielauzties Avast tīklā, izmantojot tā VPN. Tika izmantoti dažādi lietotājvārdi un paroles, kas uzņēmumam liek domāt, ka tie tikuši nozagti, lai gan nav skaidrs, kā tas izdarīts.

Kaut arī uzņēmums nav pārliecināts par to, kādi bija uzbrucēju nodomi, Avast uzskata, ka tā CCleaner bizness “bija iespējamā piegādes ķēdes uzbrukuma mērķis”. Jau 2017. gadā ar populāro CCleaner notika liela mēroga piegādes ķēdes kiberincidents, kura rezultātā tika inficēti gandrīz 1,7 miljoni datoru, lai vēlāk atsevišķās datorsistēmās lielos uzņēmumos ievietotu spiegošanas programmatūru (lasiet: Caur Avast piederošo CCleaner ar spiegošanai izmantojamu programmatūru inficēti lielu tehnoloģiju uzņēmumu datori un Nekļūstiet par piegādes ķēdes uzbrukuma posmu).

Avast neuzskata, ka jaunākjā uzbrukumā būtu inficēta CCleaner programmatūra, kas pieejama brīvai lejupielādei. Avast ziņo, ka uzņēmums sadarbojas ar tiesībsargiem, lai turpinātu izmeklēt pārkāpumu. Tas ir atiestatījis visas iekšējās darbinieku paroles un izlaidis atjauninātu CCleaner versiju.

IT produktu ražotāji un pakalpojumu sniedzēji ir ļoti iekārojams mērķis, jo to infrastruktūru var izmantot liela mēroga piegādes ķēdes kiberuzbrukumiem. Tieši tāpēc nesen cits labi zināms drošības risinājumu ražotājs – Kaspersky – pakļāva savu atjauninājumu infrastruktūru “lielā četrinieka” (KPMG, Ernst & Young (EY), Deloitte un PricewaterhouseCoopers (PwC)) auditora auditam. Auditors secināja, ka Kaspersky antivīrusu datu bāzes izstrādes un izlaides procesi ir pietiekami aizsargāti pret nesankcionētām manipulācijām. Vairāk par to lasiet ziņā Kaspersky iziet auditu: kas, kā un kādēļ?.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

70 + = 71

Uz augšu