Hackerlar, Avast'ın İç Ağına Sızdı
Antivirüs yazılımları üreticisi Avast, hackerların şirketin iç ağına sızdığını ve kendilerinin bunu engellediklerini söyledi.
Çek Cumhuriyeti merkezli antivirüs yazılımları üreticisi Avast, dün yaptığı duyuruda hackerların şirketin iç ağına sızdığını tespit ettiklerini söyledi.
Şirket, ağa sızan hackerların Temmuz 2017'de kendileri tarafından satın alınan CCleaner'a zararlı kod yerleştirmek amacını güttüğünü düşündüklerini söyledi.
Avast, 23 Eylül'de şirket ağında şüpheli davranışlar tespit ettiklerini ve derhal bir soruşturma başlattıklarını söyledi. Şirket yetkilileri, Çekya Güvenlik Bilgi Servisi'nin de soruşturmaya dahil olduğunu ve birlikte saldırıya dahil bazı bulgular bulduklarını söyledi.
Hackerların, bir çalışanın VPN oturum açma bilgilerini kullanarak saldırıyı gerçekleştirdiğini söyleyen Avast, VPN kimlik bilgileri ele geçirilen çalışanın şirketin domain yapısında admin yetkisine sahip olmadığını ancak hackerların, ayrıcalık yükseltme saldırısı yaparak bu çalışanın domain üzerindeki yetkilerini yükseltiğini söyledi.
Hackerlar, şirketin domain yapısında admin yetkilerine sahip olduktan sonra şirketin Active Directory yapısını kopyaladı. Yetkililer hackerları tam anlamıyla izlemek amacıyla, hackerların şirket ağına girmek için kullandığı çalışanın hesabına iki hafta boyunca herhangi bir müdahale yapmadı ve onların tam olarak neyi hedeflediğini tespit etmek istedi.
İzlemenin ardından hackerların CCleaner'a zararlı kod yerleştirmek amacıyla bu saldırıyı gerçekleştirdiği tespit edildi. Şirket, CCleaner üzerinde gerekli incelemeleri yaptıktan ve gerekli önlemleri aldıktan sonra söz konusu VPN hesabını kapattı ve tüm çalışanların kimlik bilgilerini sıfırladı.
Avast, alınan tüm önlemler sonucu saldırıdan hiçbir CCleaner kullanıcısının etkilenmediğini, saldırıyı gerçekleştiren hackerların son derece profesyonelce davrandığını ve oldukça iyi gizlendiklerini söyledi. Ayrıca Avast, hackerların kim veya kimler olduğunun bilinmediğini ve onlar hakkında toplanan verilerin devlet yetkilileri ile paylaşıldığını belirtti.
Dün, gün içerisinde Çekya Güvenlik Bilgi Servisi tarafından yapılan açıklamada ise yapılan analizler sonucunda saldırının Çin'den gerçekleştirildiği söylendi.
Yorumlar