Článek
Avast na odvrácení útoku spolupracoval s policií a Bezpečnostní informační službou (BIS). Útok cílil na nástroj na optimalizaci počítače CCleaner. Podle analýzy dat zatím vše nasvědčuje tomu, že útok byl z Číny. BIS to uvedla v tiskovém prohlášení.
„Pokus o neúspěšný útok jsme pojmenovali Abiss a jeho vyšetřování stále probíhá, spolupracujeme na něm s policií, bezpečnostními složkami i širokou kybernetickou komunitou,“ uvedla Jaya Baloo z Avastu.
Firma 23. září ve své síti zaznamenala podezřelé chování. Zahájila vyšetřování, jehož součástí byla spolupráce s BIS, s divizí kybernetické bezpečnosti české policie a s externím forenzním týmem.
Vyšetřování ukázalo, že uživatel, jehož přihlašovací údaje byly zcizeny a přidruženy k IP adrese, neměl oprávnění správce domény. Navýšil však svá oprávnění a tak se mu podařilo získat přístupy správce domény. Připojení se uskutečnilo z veřejné IP adresy ve Velké Británii. Dále vyšlo najevo, že interní síť byla přístupná prostřednictvím zcizených přihlašovacích údajů přes dočasný VPN profil, který zůstal chybně povolený a nevyžadoval dvoufázové ověření.
„Při této akci se nám společně s Avastem podařilo zabránit úniku dat milionů českých občanů a tisíců důležitých institucí, které jejich produkty používají,“ uvedl ředitel BIS Michal Koudelka.
Podle Baloo jsou uživatelé CCleaneru v současnosti chráněni a nebyli útokem zasaženi. „Bylo jasné, že jakmile vydáme novou verzi CCleaneru, tak útočníci poznají, že o nich víme, takže jsme zavřeli dočasný VPN profil. Zároveň jsme deaktivovali a resetovali všechny přístupové údaje našich zaměstnanců,“ dodala Baloo.
Firma rovněž zastavila vydání dalších produktů, aby zajistila, že všechny aktualizace budou před vydáním podrobeny kontrole. „Kromě toho jsme ještě více zpřísnili zabezpečení našeho síťového prostředí a přípravu vydávání nových verzí produktů Avastu. Součástí opatření bylo i resetování všech přístupových údajů našich zaměstnanců,“ dodala Baloo.
Avast založili v roce 1988 čeští výzkumníci Eduard Kučera a Pavel Baudiš, firma je jedním z průkopníků počítačového zabezpečení. V roce 2016 Avast koupil konkurenční českou antivirovou firmu AVG. Avast je podle objemu tržeb druhou největší antivirovou firmou na světě za americkou společností Symantec. V České republice Avast zaměstnává 1200 lidí, z toho tři čtvrtiny ve výzkumu a vývoji.