Avast se stal terčem kyberútoku. Cílil na CCleaner a měl přijít z Číny
![Avast se stal terčem kyberútoku. Cílil na CCleaner a měl přijít z Číny](https://img.cz.prg.cmestatic.com/media/images/600x338/Oct2019/2326488.jpg?f933)
Podezřelé chování v síti Avast poprvé zaznamenal 23. září. Okamžitě do vyšetřování zapojil Bezpečnostní informační službu (BIS), českou policii i externí vyšetřovací tým. Útok byl vedený z veřejné IP adresy ve Velké Británii.
Zapojení do vyšetřování potvrdila i BIS. "Už po první detekci hrozícího nebezpečí jsme se spojili s Avastem a společně s jejich experty jsme začali problém řešit," řekl ředitel BIS Michal Koudelka. "Při této akci se nám společně s Avastem podařilo zabránit úniku dat milionů českých občanů a tisíců důležitých institucí, které jejich produkty používají," dodal Koudelka
"Ukázalo se, že uživatel, jehož přihlašovací údaje byly zjevně zcizeny a přidruženy k IP adrese, neměl oprávnění správce domény, ale úspěšně navýšil svá oprávnění, a tak se mu podařilo získat přístupy správce domény," uvedla Jaya Baloo z Avastu.
Další útok Avast odhalil 4. října. Další podezřelé aktivity dohledal ze 14. května, 2x o den později, 2x 24. července a 11. září. "Záznamy dále ukázaly, že dočasný profil použil několik sad uživatelských údajů, z čehož jsme usoudili, že tyto přístupové údaje byly kradené," dodává Baloo.
Avast nechal VPN profil, který byl k útoku využitý, otevřený, aby mohl útočníky sledovat. Zpočátku Avast předpokládal, že útok je vedený na program CCleaner, stejně jako před dvěma roky. Preventivně tak 15. října vydal aktualizaci.
"Po přijetí všech těchto preventivních opatření můžeme s jistotou říci, že uživatelé CCleaneru jsou chráněni a nebyli zasaženi," je přesvědčený Avast. Utěsnil také skulinku, kterou útočníci použili, a všem zaměstnancům resetoval přístupové údaje.
"Z poznatků, které jsme dosud shromáždili, je zřejmé, že se jednalo o nesmírně sofistikovaný pokus namířený proti nám. Aktér postupoval s mimořádnou opatrností a snažil se nezanechat stopy po sobě, ani po účelu celé akce. Nevíme, jestli to byl stejný aktér jako předtím, a je pravděpodobné, že to nikdy nebudeme s jistotou vědět, takže jsme tento pokus nazvali „Abiss“," dodala softwarová společnost.
Podle BIS útok přišel s Číny a cílem bylo ovládnout CCleaner a skrze něj i počítače jeho uživatelů.
Avast založili čeští podnikatelé Eduard Kučera a Pavel Baudiš. Její antivirový program patří mezi nejrozšířenější na světě. Avast také koupil dalšího významného českého výrobce antivirových programů, společnost AVG.