Znany producent oprogramowania antywirusowego przyznał, że padł ofiarą ataku hakerskiego. Firma deklaruje, że nie ma żadnych powodów do obaw.
Avast opublikował oświadczenie z którego wynika, że do ataku doszło w dniach 14 maja – 25 września br. W tym okresie napastnicy regularnie odwiedzali firmową sieć, gdzie dostawali się za pomocą przejętego konta VPN, które zostało włączone w wyniku błędu i również dlatego nie wymagało weryfikacji dwuetapowej (2FA). Doprowadzili tam do eskalacji uprawnień, uzyskując prawa administratora.
Firma wcześniej podejrzewała nietypową aktywność, jednak zakwalifikowała to jako fałszywy alarm. Zdaniem Avasta rzeczywistym celem przestępców było popularne narzędzie CCleaner, jednak kod programu nie został naruszony. Pamiętać jednak należy, że w przeszłości hakerom udało się w podobny sposób zainfekować produkt Avasta.
Firmę należy pochwalić za otwarte przyznanie się do zaistniałego problemu. Z drugiej strony Avast deklaruje, że nie ma żadnego powodu by obawiać się którejkolwiek z popularnych aplikacji firmy. Sprawa została zgłoszona do lokalnych, tj. czeskich służb, które starają się ustalić tożsamość sprawców ataku.
Komentarze