عملاق الأمن السيبراني Avast يتعرض للاختراق
عملاق الأمن السيبراني Avast يتعرض للإختراق |
عملاق الأمن السيبراني "Avast" يتعرض للاختراق، وقعت شركة أفاست Avast ضحية لعملية اختراق شهدت حصول الهاكرز على وصول عميق إلى شبكتها الداخلية، لكن الشركة التشيكية، التي لديها أكثر من 400 مليون عميل لمنتجات مكافحة الفيروسات والأمن السيبراني المختلفة، تدعي أن الأضرار محدودة.
وقالت الشركة إن شبكتها الداخلية تعرضت للاختراق من خلال استعمال اسم مستخدم وكلمة مرور مخترقة لحساب VPN مؤقت لمسؤول داخلي، وجرى ترك الحساب مفتوحًا عن طريق الخطأ، ولم يتطلب توثيقًا ثنائيًا، مما وفر طريقة سهلة للوصول إلى أجهزة حواسيب أفاست.
اقرأ ايضا: هاكرز أتراك يخترقون موقع وزارة الدفاع الروسية ومواقع للحكومة السورية
عملاق الأمن السيبراني Avast يتعرض للاختراق
وتم اكتشاف الهجوم في 23 سبتمبر عندما أرسلت أداة الأمان من مايكروسوفت المسماة “تحليلات مايكروسوفت المتقدمة للتهديدات” تنبيهًا، وتمكن المتسللون من الحصول على امتيازات مسؤول المجال، الأمر الذي من شأنه أن يمنحهم سيطرة كبيرة على شبكة الشركة.
اقرأ ايضا: خطأ بسيط بسببه ستتوقف ملايين المواقع الإلكترونية
وتعتقد أفاست أن الغرض من الهجوم هو إدراج برامج ضارة في برنامج CCleaner، وهي أداة مساعدة تستخدم لتنظيف الملفات غير المرغوب فيها، على غرار حادثة CCleaner في عام 2017 التي أدت إلى اختراق الحواسيب الشخصية لزهاء 2.3 مليون شخص.
عملاق الأمن السيبراني Avast يتعرض للاختراق
وكان القراصنة يحاولون اقتحام الشبكة عبر VPN خاص بالشركة منذ 14 ماي الماضي، وجرى استخدام أسماء مستخدمين وكلمات مرور مختلفة للوصول إلى حساب VPN المؤقت.
وبحسب الشركة، فإن تحليل البيانات يشير إلى أن الهجوم جاء من الصين، لكنها لا تعرف من يقف وراء الهجوم، وقالت أفاست: إنها تعمل مع وكالات تطبيق القانون والمخابرات التشيكية لمواصلة التحقيق في الخرق.
اقرأ ايضا: أداة خطيرة جدا.. اختراق شبكات الواي فاي مهما كانت درجة حمايته في ثواني
وأوضحت الشركة أنها أعادت ضبط جميع كلمات مرور الموظفين الداخليين، وطرحت نسخة محدثة من CCleaner، وتحققت من عدم إجراء أي تغييرات ضارة على الإصدارات السابقة من البرنامج، وأوقفت التحديثات الجديدة.
وأضافت الشركة “من الواضح أن هذه كانت محاولة متطورة للغاية ضدنا، وكانت تنوي عدم ترك أي آثار للمتطفل أو الغرض منها، وكان المهاجم يتقدم بحذر استثنائي من أجل عدم كشفه”.