• Một hacker đã truy cập vào mạng nội bộ của Avast, nhưng dường như, công ty phần mềm đã kịp thời nhận ra.
  • Điểm vào là một tài khoản VPN bị xâm nhập, mà họ để ngỏ để theo dõi và theo dõi.
  • Các tin tặc đã cố gắng thực hiện một cuộc tấn công chuỗi cung ứng và xâm nhập CCleaner.

Avast, nhà sản xuất phần mềm chống vi rút và bảo mật nổi tiếng của Séc đã thông báo một sự cố an ninh trên blog chính thức của họ ngày hôm nay. Khi họ báo cáo, lần đầu tiên họ nhận thấy hoạt động đáng ngờ trên mạng của mình vào ngày 23 tháng 9, thông báo cho cơ quan tình báo Séc (BIS) và cảnh sát địa phương (bộ phận an ninh mạng) để giúp họ điều tra. Bằng chứng đã chỉ ra họ đến VPN của họ, vì họ phát hiện thấy một bản sao độc hại của các dịch vụ thư mục từ một IP nội bộ thuộc phạm vi địa chỉ VPN của họ. Rõ ràng, thông tin đăng nhập của ai đó đã bị xâm phạm, cho phép các tác nhân thực hiện leo thang đặc quyền và giành quyền quản trị trong mạng công ty.

Khi điều tra thêm, Avast nhận ra rằng kẻ độc hại đang tích cực cố gắng truy cập vào mạng nội bộ của họ thông qua VPN của họ kể từ ngày 14 tháng 5 năm 2019. Nhóm CNTT của Avast quyết định để mở hồ sơ VPN bị khai thác để theo dõi tin tặc, kẻ đã cố gắng lần cuối. vào ngày 4 tháng 10 năm 2019. Đồng thời, công ty đảm bảo an toàn cho người dùng cuối của mình bằng cách thực hiện các bước bảo vệ thích hợp. Rõ ràng là các tác nhân sau khi thiết lập thỏa hiệp chuỗi cung ứng thông qua CCleaner. Đây là một trình dọn dẹp PC và trình tối ưu hóa Windows phổ biến được phát triển bởi Piriform, một công ty con của Avast.

Ngay sau khi Avast nhận ra điều gì đang thực sự xảy ra, họ đã đóng hồ sơ VPN bị khai thác và đặt lại tất cả thông tin đăng nhập nội bộ của người dùng. Theo công ty phần mềm, không có bản dựng mới được ký nào của CCleaner được công khai, vì vậy người dùng của công cụ cụ thể không có gì phải lo lắng, theo công ty phần mềm. Tuy nhiên, đây chắc chắn là một lời cảnh tỉnh cho Avast. Như họ đã nói với công chúng, đây là một nỗ lực cực kỳ tinh vi chống lại họ, sẽ không để lại dấu vết và sẽ rất khó phát hiện nếu họ không xem xét kỹ lưỡng tất cả các hoạt động mạng nội bộ thường xuyên.

Ngay bây giờ, họ muốn tiếp tục điều tra nội bộ để cố gắng cải thiện thời gian theo dõi, phát hiện và phản hồi của họ tốt hơn nữa. Đồng thời, cảnh sát đã có IP của diễn viên trong tay, vì vậy các hacker có lẽ sẽ có một khoảng thời gian khó khăn trước mắt. Các cuộc tấn công vào chuỗi cung ứng được coi là hành vi phạm tội nghiêm trọng, vì chúng có thể gây tổn hại cho hàng nghìn, nếu không muốn nói là hàng triệu người dùng cùng một lúc. Nếu cảnh sát bắt giữ những cá nhân đứng sau những vụ tấn công này, chắc chắn họ sẽ phải đối mặt với những hình phạt khá khắc nghiệt trên tòa án.

Trên đây là tất cả thông tin chi tiết nhất về việc Avast thông báo vi phạm bảo mật được thực hiện thông qua tài khoản VPN bị xâm phạm. Hướng dẫn này có trả lời câu hỏi của bạn không? Để cho dailygeek.org biết trong các ý kiến ​​dưới đây.