Avast čelil kybernetickému útoku, firma resetovala přístupy všech zaměstnanců
Původem česká antivirová společnost globálního dosahu Avast se stala terčem kybernetického útoku a v následných preventivních opatřeních sáhla například k deaktivaci a resetování přístupových údajů všech zaměstnanců. Softwarová společnost podezřelé chování ve svých sítích zpozorovala 23. září tohoto roku a následným vyšetřováním zjistila, že k neoprávněným přístupům do své sítě docházelo od 14. května, napsala v pondělí na blogu Avastu Chief Information Security Office Jaya Baloo.
„Shromážděné důkazy ukazovaly na aktivitu v MS ATA/VPN z 1. října. Znovu jsme překontrolovali výstrahu MS ATA, kterou jsme původně označili jako falešně pozitivní a která signalizovala, že došlo k podezřelé replikaci adresářů z interní IP adresy patřící mezi naše VPN adresy. Ukázalo se, že uživatel, jehož přihlašovací údaje byly zjevně zcizeny a přidruženy k IP adrese, neměl oprávnění správce domény, ale úspěšně navýšil svá oprávnění, a tak se mu podařilo získat přístupy správce domény,“ píše Baloo. Avast se domníval, že terčem útoku se stal produkt CCleaner, jako tomu bylo i například v roce 2017. „Po přijetí všech preventivních opatření můžeme s jistotou říci, že uživatelé CCleaneru jsou chráněni a nebyli zasaženi,“ píše Baloo na blogu. Firma i nadále pokračuje v monitorování a analyzování sítí a snaží se vystopovat útočníky společně s kybernetickou komunitou a v součinnosti s bezpečnostními složkami.