Хакеры взломали компанию Avast Software

Компания Avast стала жертвой кибершпионажа, в ходе которого хакеры получили глубокий доступ к ее сети. Однако, чешская компания, которая имеет более 400 миллионов клиентов для своих различных антивирусных и кибербезопасных технологий, утверждает, что ущерб ограничен.

В объявлении в понедельник утром компания Avast заявила, что её внутренняя сеть была нарушена с использованием имени пользователя и пароля для временной учетной записи VPN. Учётная запись была ошибочно сохранена открытой и не требовала повторной аутентификации, обеспечивая простой способ доступа на компьютеры с Avast.

Атака была обнаружена, когда средство безопасности Microsoft выпустило предупреждение из-за “вредоносной репликации службы каталогов с внутреннего IP-адреса”. Службы каталогов — это программы, которые предоставляют административную единую точку в IT-сети предприятия, где они могут управлять такими вещами, как личность и безопасность сотрудников. Если бы хакерам удалось получить права администратора домена, тогда бы они смогли взять значительный контроль над сетью Avast.

“Это дало бы им возможность грабить все остальные учетные записи”, — объяснил профессор Алан Вудворд, эксперт по кибербезопасности из Университета Суррея.

Хакеры пытались взломать сеть Avast и ранее. Для доступа к VPN использовались различные имена пользователей и пароли, что заставило компанию заподозрить, что они были украдены. Хотя до сих пор не ясно, каким образом это произошло.

Компания  Avast заявила, что работает с чешскими правоохранительными и разведывательными органами, чтобы продолжать расследования нарушения.

“Из того, что мы узнали, сейчас ясно только одно, что это была чрезвычайно сложная система кибератаки против нас, которая не оставила никаких следов. Сейчас сложно назвать злоумышленников и понять какие цели они преследовали. От этого становится понятно, что хакеры работали очень осторожно, чтобы не быть обнаруженными. Мы не знаем, те же это хакеры, что и ранее или нет. И скорее всего мы никогда этого не узнаем”, — прокомментировала компания.