Kybernetičtí špioni zaútočili na Avast, cílem byl program CCleaner

Obavy z hackerů rostou po celém světě

Obavy z hackerů rostou po celém světě Zdroj: Reuters

Avast
Avast
Avast
Online seznamky jsou rájem hackerů: Češi na nich sdílí osobní data i fotografie
Spoluzakladatelé Avastu Eduard Kučera a Pavel Baudiš
7
Fotogalerie

Výrobce antivirových programů Avast se stal terčem kybernetické špionáže. Sofistikovaný pokus o špionáž zaměřenou na firemní produkty Avast odhalil koncem září a na začátku října. Na odvrácení útoku spolupracoval Avast s policií a Bezpečnostní informační službou (BIS). Útok cílil na nástroj na optimalizaci počítače CCleaner. BIS uvedla, že se podařilo ochránit stovky milionů uživatelů z celého světa.

„Pokus o neúspěšný útok jsme pojmenovali Abiss a jeho vyšetřování stále probíhá, spolupracujeme na něm s policií, bezpečnostními složkami i širokou kybernetickou komunitou,“ uvedla Jaya Baloo z Avastu.

Firma 23. září ve své síti zaznamenala podezřelé chování. Zahájila vyšetřování, jehož součástí byla spolupráce s BIS, s divizí kybernetické bezpečnosti české policie a s externím forenzním týmem. „Už po první detekci hrozícího nebezpečí jsme se spojili s Avastem a společně s jejich experty jsme začali problém řešit,“ uvedl ředitel BIS Michal Koudelka.

Vyšetřování ukázalo, že uživatel, jehož přihlašovací údaje byly zcizeny a přidruženy k IP adrese, neměl oprávnění správce domény. Navýšil však svá oprávnění a tak se mu podařilo získat přístupy správce domény. Připojení se uskutečnilo z veřejné IP adresy ve Velké Británii. Dále vyšlo najevo, že interní síť byla přístupná prostřednictvím zcizených přihlašovacích údajů přes dočasný VPN profil, který zůstal chybně povolený a nevyžadoval dvoufázové ověření.

Podle Baloo jsou uživatelé CCleaneru v současnosti chráněni a nebyli útokem zasaženi. „Bylo jasné, že jakmile vydáme novou verzi CCleaneru, tak útočníci poznají, že o nich víme, takže jsme zavřeli dočasný VPN profil. Zároveň jsme deaktivovali a resetovali všechny přístupové údaje našich zaměstnanců,“ dodala Baloo.

Firma rovněž zastavila vydání dalších produktů, aby zajistila, že všechny aktualizace budou před vydáním podrobeny kontrole. „Kromě toho jsme ještě více zpřísnili zabezpečení našeho síťového prostředí a přípravu vydávání nových verzí produktů Avastu. Součástí opatření bylo i resetování všech přístupových údajů našich zaměstnanců,“ dodala Baloo.

Koudelka ocenil, že se kontrarozvědce podařilo předvídat události a hrozbu identifikovat dříve, než se stala aktuální. „Myslím, že v tomto případě jsme literu zákona naplnili do posledního písmene. Jsem na naše důstojníky opravdu hrdý,“ uvedl. Podařilo se podle něj zabránit úniku dat milionů českých občanů a tisíců důležitých institucí. Firma obsluhuje 435 milionů uživatelů v 68 zemích, uvedla BIS.

Avast založili v roce 1988 čeští výzkumníci Eduard Kučera a Pavel Baudiš, firma je jedním z průkopníků počítačového zabezpečení. V roce 2016 Avast koupil konkurenční českou antivirovou firmu AVG. Avast je podle objemu tržeb druhou největší antivirovou firmou na světě za americkou společností Symantec. V České republice Avast zaměstnává 1200 lidí, z toho tři čtvrtiny ve výzkumu a vývoji.