Avast a été victime d’une campagne d’espionnage en ligne qui a vu les pirates accéder profondément à son réseau, mais la société tchèque, qui compte plus de 400 millions de clients pour divers produits antivirus et de cybersécurité, affirme que les dommages sont limités.
La société a déclaré que son réseau interne avait été compromis par l’utilisation d’un nom d’utilisateur et d’un mot de passe compromis pour un compte VPN interne temporaire. Le compte avait été laissé ouvert par erreur et ne nécessitait pas d’authentification binaire, offrant ainsi un moyen facile d’accéder aux ordinateurs avast.
L’attaque a été révélée le 23 septembre lorsque l’outil de sécurité de Microsoft, « Microsoft Advanced Threat Analytics », a envoyé une alerte et que les pirates ont pu obtenir les privilèges d’administrateur de domaine, leur permettant ainsi de mieux contrôler le réseau de l’entreprise.
Avast pense que le but de l’attaque est d’inclure des logiciels malveillants dans CCleaner, un utilitaire utilisé pour nettoyer les fichiers indésirables, similaire à l’incident de CCleaner en 2017 qui avait conduit à un piratage de 2,3 millions de PC.
Depuis le 14 mai, les pirates informatiques tentent de pénétrer dans le réseau de l’entreprise via son propre VPN. Différents noms d’utilisateur et mots de passe ont été utilisés pour accéder au compte VPN temporaire.
Selon la société, l’analyse des données indique que l’attaque est venue de Chine mais ne sait pas qui était derrière l’attaque. Avast a déclaré: Elle travaille avec les forces de l’ordre et les services de renseignement tchèques pour continuer à enquêter sur la violation.
La société a expliqué avoir réinitialisé tous les mots de passe du personnel interne, introduit une version mise à jour de CCleaner, vérifié qu’aucune modification préjudiciable n’avait été apportée aux versions précédentes du programme et arrêté les nouvelles mises à jour.
Avast ajoute : « De toute évidence, il s’agissait d’une tentative très sophistiquée contre nous, et l’intention était de ne laisser aucune trace de l’intrus ou de son objectif, et l’agresseur procédait avec une prudence extraordinaire afin de ne pas le détecter. »
Source : Avast