Avast został zhakowany. Firma uważa, że celem ataku był CCleaner
Avast został zaatakowany przez cyberprzestępców. Napastnicy uzyskali dostęp do serwera firmy, ale przedsiębiorstwo deklaruje, że nie ma żadnych powodów do obaw.
W opublikowanym oświadczeniu czytamy, że do ataku doszło w dniach 14 maja - 25 września. W tym okresie napastnicy regularnie odwiedzali firmową sieć, gdzie dostali się za pomocą przejętego konta VPN, które zostało włączone w wyniku błędu i również dlatego nie wymagało weryfikacji dwuetapowej (2FA). Doprowadzili tam do eskalacji uprawnień, uzyskując prawa administratora.
Analizując zewnętrzne adresy IP, Avast odkrył podejrzane wskazania już wcześniej, ale z niejasnego powodu uznał je za fałszywy alarm.
Zaskakująco nieoczywisty cel
Co ciekawe, według ujawnionego raportu, docelowym punktem ataku było nie którekolwiek z narzędzi Avasta, ale CCleaner. Firma twierdzi, że napastnicy chcieli wstrzyknąć złośliwy kod właśnie w znaną aplikację do oczyszczania dysku i optymalizacji systemu.
Z tego względu wielu ekspertów od razu zaczęło porównywać niniejszy atak do wydarzeń z 2017 roku, kiedy to ofiarą włamywaczy padł sam CCleaner. Cyberprzestępcom udało się wówczas wstrzyknąć szkodliwy kod do nowej wersji aplikacji jeszcze przed jej publiczną premierą.
Niemniej jednak Avast zapewnia, że kod CCleanera tym razem nie został naruszony. Tak czy inaczej, ponoć dla formalności zmieniono podpis cyfrowy pliku wykonywalnego. Jednocześnie – zgodnie z relacją – w firmie został przeprowadzony globalny reset haseł, a każde konto VPN od teraz będzie lepiej pilnowane oraz objęte 2FA.
Mam Avasta i/lub CCleanera, ratunku!
Spokojnie, nie musisz podejmować jakichkolwiek kroków, a na pewno nie musisz żadnej z tych aplikacji w pośpiechu usuwać. Avast deklaruje jasno: niczego nie podmienili.
Warto natomiast wiedzieć, że firma zgłosiła się po pomoc do lokalnych, tj. czeskich służb, chcąc ustalić tożsamość sprawców. Funkcjonariuszom pozostaje życzyć powodzenia.