اختراق شبكة شركة مكافحة التجسس أفاست
وقعت شركة أفاست Avast ضحية لحملة تجسس عبر الإنترنت شهدت حصول المتسللين على وصول عميق إلى شبكتها، لكن الشركة التشيكية، التي لديها أكثر من 400 مليون عميل لمنتجات مكافحة الفيروسات والأمن السيبراني المختلفة، تدعي أن الأضرار محدودة.
وقالت الشركة: إن شبكتها الداخلية تعرضت للاختراق من خلال استعمال اسم مستخدم وكلمة مرور مخترقة لحساب VPN مؤقت لموظف داخلي، وجرى ترك الحساب مفتوحًا عن طريق الخطأ، ولم يتطلب توثيقًا ثنائيًا، مما وفر طريقة سهلة للوصول إلى أجهزة حواسيب أفاست.
وتم الكشف عن الهجوم في 23 سبتمبر عندما أرسلت أداة الأمان من مايكروسوفت المسماة “تحليلات مايكروسوفت المتقدمة للتهديدات” تنبيهًا، وتمكن المتسللون من الحصول على امتيازات مسؤول المجال، الأمر الذي من شأنه أن يمنحهم سيطرة كبيرة على شبكة الشركة.
وتعتقد أفاست أن الغرض من الهجوم هو إدراج برامج ضارة في برنامج CCleaner، وهي أداة مساعدة تستخدم لتنظيف الملفات غير المرغوب فيها، على غرار حادثة CCleaner في عام 2017 التي أدت إلى اختراق الحواسيب الشخصية لزهاء 2.3 مليون شخص.
وكان المتسللون يحاولون اقتحام شبكة الشركة عبر VPN خاص بها منذ 14 مايو، وجرى استخدام أسماء مستخدمين وكلمات مرور مختلفة للوصول إلى حساب VPN المؤقت.
وبحسب الشركة، فإن تحليل البيانات يشير إلى أن الهجوم جاء من الصين، لكنها لا تعرف من يقف وراء الهجوم، وقالت أفاست: إنها تعمل مع وكالات تطبيق القانون والمخابرات التشيكية لمواصلة التحقيق في الخرق.
وأوضحت الشركة أنها أعادت ضبط جميع كلمات مرور الموظفين الداخليين، وطرحت نسخة محدثة من CCleaner، وتحققت من عدم إجراء أي تغييرات ضارة على الإصدارات السابقة من البرنامج، وأوقفت التحديثات الجديدة.
وأضافت الشركة “من الواضح أن هذه كانت محاولة متطورة للغاية ضدنا، وكانت تنوي عدم ترك أي آثار للمتطفل أو الغرض منها، وكان المهاجم يتقدم بحذر استثنائي من أجل عدم كشفه”.