Premium

Získejte všechny články
jen za 89 Kč/měsíc

Hackeři napadli antivirového giganta Avast. V jeho síti mohli dělat cokoli

  15:44
Zní to paradoxně, ale je to tak. Česká společnost Avast, která vyrábí bezpečnostní řešení pro počítače a mobily, se stala obětí kyberútoku. Hackeři se do interní sítě druhé největší antivirové firmy na světě dostali, ale infikovat uživatelský software se jim nepodařilo.

Vizualizace útoků z různých míst na světě (ilustrační foto) | foto: Václav Nývlt, Technet.cz

Zatím neznámým a podle všeho velmi zkušeným hackerům se podařilo napadnout interní síť antivirové společnosti Avast. Začátky pokusů o útok se expertům Avastu podařilo zpětně vystopovat až do 14. května tohoto roku. Útok samotný však byl odhalen až 23. září. 

Vyděrači paralyzují americká města, ohrozí i vás, varují experti Acronisu

Hackeři zneužili přístupová práva jednoho ze zaměstnanců. Jejich záměrem pravděpodobně bylo infikovat malwarem (škodlivým softwarem) populární utilitku CCleaner, kterou Avast od roku 2017 vlastní.

Naposledy měli útočníci přístup do sítě firmy minulý týden v úterý 15. října. To už však zcela pod dohledem vývojářů Avastu, kteří jim záměrně nechali otevřená dvířka, aby zjistili jejich záměry. Tak alespoň průběh útoku líčí šéfka zabezpečení informačních technologií Jaya Baloo.

Bezpečnost uživatelů produktů Avastu během útoku nebyla podle vyjádření společnosti ohrožena: „Souběžně s naším monitorováním a vyšetřováním jsme prováděli proaktivní opatření na ochranu našich uživatelů a kompletně jsme odizolovali prostředí, ve kterém sestavujeme produkty a vydáváme aktualizace,“ tvrdí Baloo.

Co se vlastně stalo? Útočníci si uvnitř mohli dělat cokoli

Podezřelé chování v interní síti zjistili u Avastu 23. září 2019. Někdo z interní IP adresy replikoval adresáře. Podle vyjádření firmy ihned začalo rozsáhlé vyšetřování, jehož součástí byla i spolupráce s českou Bezpečnostní informační službou (BIS), s divizí kybernetické bezpečnosti české policie a s externím forenzním týmem.

Útočníci napadli účet jednoho ze zaměstnanců firmy, respektive dočasný účet k VPN přístupu do sítě firmy. Ten opomenutím nevyžadoval dvoustupňovou autentizaci, takže byl velmi jednoduše zranitelný. Jakmile se protáhli touto skulinou, obsadili zmiňovaný zaměstnanecký účet. Ten sice neměl administrátorská (tedy ta nejvyšší) práva, ale hackerům se je podařilo získat. 

V tu chvíli si mohli jako správci dělat uvnitř sítě Avastu prakticky cokoliv. Měnit práva ostatních uživatelů, změnit jim hesla, znepřístupnit, nebo naopak zpřístupnit jim určité sekce a funkce. Když se o útok pokoušeli poprvé 14. května, na zranitelný účet přistupovali pomocí variace různých jmen a hesel. Odkud je získali, zatím není jasné. Útok byl veden z veřejné IP adresy ve Velké Británii (z hostingu M24Z).

Cílem útoku byl pravděpodobně optimalizační nástroj CCleaner. Firma proto dva dny po zjištění útoku zastavila vydání nové verze programu a začala kontrolovat i jeho předchozí verze, aby vyloučila, že s nimi bylo manipulováno. „Následně jsme preventivně vydali novou aktualizaci, kterou jsme uživatelům poskytli formou automatické aktualizace 15. října, a také jsme zrušili předchozí certifikát. Po přijetí všech těchto preventivních opatření můžeme s jistotou říci, že uživatelé CCleaneru jsou chráněni a nebyli zasaženi,“ vysvětluje Baloo.

Po dvou letech další velký útok?

CCleaner shodou okolností napadli pravděpodobně čínští hackeři podporovaní tamní vládou už v roce 2017 (ještě předtím, než jej Avast koupil). Tehdy do něj „nainstalovali zadní vrátka“ pro ovládnutí uživatelova počítače. 

Obětí se neměli stát běžní lidé, ale obří firmy jako Microsoft, Google, Cisco a další. Teprve v jejich síti by se virus aktivoval stažením druhé části. Celkem bylo v roce 2017 skrze CCleaner infikováno částí viru Floxif přes 1,6 milionu počítačů. Jen do 40 procent z nich se však stáhla ta část softwaru, která otevřela zadní vrátka.

Zatím není zřejmé, zda aktuální útok mají na svědomí ti samí útočníci, tentokrát se jim však program infikovat nepodařilo. Nicméně, už samotný fakt, že se dostali a nějaký čas pobývali uvnitř interní sítě etablované antivirové firmy, napovídá, jak schopní jsou. 

„Pokus o neúspěšný útok jsme pojmenovali Abiss a jeho vyšetřování stále probíhá, spolupracujeme na něm s policií, bezpečnostními složkami i širokou kybernetickou komunitou. Deaktivovali a resetovali jsme všechny přístupové údaje našich zaměstnanců. Navíc jsme ještě více zpřísnili zabezpečení našeho síťového prostředí a přípravu vydávání nových verzí produktů Avast,“ dodala Baloo.

Avast založili v roce 1988 čeští výzkumníci Eduard Kučera a Pavel Baudiš, firma je jedním z průkopníků počítačového zabezpečení. V roce 2016 Avast koupil konkurenční českou antivirovou firmu AVG. Avast je podle objemu tržeb druhou největší antivirovou firmou na světě za americkou společností Symantec. V České republice Avast zaměstnává 1 200 lidí, z toho tři čtvrtiny ve výzkumu a vývoji.

Autor:
  • Nejčtenější

Pátý Starship odstartoval a pak jeho stupeň zachytila Mechazilla

Excitement guaranteed. Nadšení zaručeno. V rozpisu aktivity před startem a po něm rakety Starship společnosti SpaceX takto označený okamžik dvě sekundy před vzletem, kdy 33 motorů Raptor prvního...

13. října 2024  11:03,  aktualizováno  14:33

Udělá cesta na Mars z astronautů invalidy? Lékaři tápou a výzkumy varují

Přistání lidí na Marsu se zdá otázkou nepříliš vzdálené budoucnosti. Lékaři však zatím vědí zoufale málo o tom, jak by lidský organismus let na rudou planetu zvládal. Nejnovější výzkumy naznačují, že...

15. října 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

V sobotu bude nejblíže Zemi kometa, kterou uvidíte pouhým okem

Jako nejjasnější kometu minimálně od roku 2007 popisuje astrofotograf Petr Horálek přilétající kometu Tsuchinshan–ATLAS, která má katalogové označení C/2023 A3. Jiní o ní hovoří dokonce jako o kometě...

11. října 2024  16:41

Nobelovu cenu za fyziku získali vědci za strojové učení a neuronové sítě

Královská švédská akademie věd letos ocenila za výzkum na poli fyziky vědce Johna J. Hopfielda a Geoffreyho E. Hintona „za zásadní objevy a vynálezy, které umožňují strojové učení za pomocí umělých...

8. října 2024  11:48,  aktualizováno  13:31

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

V šestnácti ohromil NASA. Čech chce laserem opravovat nefunkční družice

Premium

O kosmonautiku a vesmír se začal zajímat díky Star Wars. Dá se říct, že mu filmy ukázaly životní cestu. Nadšení přivedlo Simona Klingu až k mezinárodní soutěži Conrad Challenge, kterou se svým týmem...

10. října 2024

Kometa nad Českem je nejjasnější za 25 let, vidět je i z větších měst

Večerní oblohu nad Českem v těchto dnech zdobí nejjasnější kometa od roku 1997. Tsuchinshan-ATLAS je vidět pouhým okem a viditelná je i z větších měst.

16. října 2024  8:11

Máte pomalý internet, co stále vypadává? Dost často to můžete vyřešit sami

Nejste spokojeni se svým připojením k internetu? Dost možná vrčíte na jeho poskytovatele zbytečně a za pomalé či vypadávající připojení si můžete sami. Na následujících řádcích poradíme, jak...

16. října 2024

Britové začali stavět novou fregatu třídy Inspiration. Bude stát pár šupů

Ve skotském Rosythu se staví nová loď pro Královské námořnictvo. Bude se jmenovat HMS Formidable. Půjde o třetí plavidlo ve třídě, která je od samého počátku plánovaná podle zásady „za málo peněz...

16. října 2024

Malý iPad od Applu se dočkal po třech letech vylepšení. Moc nečekejte

Společnost Apple v úterý vydala informaci o sedmé generaci tabletu iPad mini, který půjde za týden do prodeje. Poslední model byl představen již v roce 2021, a tak se čekalo, že se vedle jiných...

15. října 2024  19:23

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Porno a Česko. Jsme téměř unijním extrémem, ukázala data

Je to vlastně vedlejší, nezamýšlený produkt evropské legislativy. Její nařízení o digitálních službách necílilo na...

Mlčení o mzdách padne. Lidé budou mít právo ptát se, kolik berou kolegové

Premium Zaměstnavatelé budou muset uchazečům o práci prozrazovat, jaký minimální rozpočet na danou pozici mají k dispozici....

Zuřím, když mě nazývají bývalkou Vydry. Jako bych nic nedokázala, říká Homolová

Herečka a majitelka divadelní agentury Dana Homolová (72) oslaví brzy výročí 50 let na jevišti. V rozhovoru pro...

Karel Janeček žaluje exmanželku o bitcoiny. Chce je zpět, jde o víc než miliardu

Miliardář Karel Janeček se soudí s exmanželkou Mariem Mhadhbi o kryptoměny, které jí před lety daroval při rozvodovém...

Zemřel český raper Pavel Protiva. Bylo mu sedmadvacet let

V sedmadvaceti letech zemřel raper Pavel Protiva, informovalo hudební vydavatelství Blakkwood, pro které umělec tvořil....