מי שומר על השומרים? חברת Avast מדווחת על פריצה לרשת הפנימית של החברה
עמי רוחקס דומבה
| 22/10/2019
חברת אבטחת המידע הצ'כית Avast מדווחת של פריצה לרשת הפנימית של החברה. זאת, לאחר הפריצה ב2017 שהובילה לזיהום בתוכנה הפופלארית שמפתחת החברה תחת השם ccleaner. "ב- 23 בספטמבר זיהינו התנהגות חשודה ברשת שלנו והתחלנו בחקירה רחבה ומיידית", נכתב בהודעת החברה.
הפריצה הצליחה אודות לכך שאחד מעובדי החברה לא הגדיר אימות דו שלבי לחשבון הVPN שלו המיועד לעבודה מרחוק ברשת החברה. התוקפים הצליחו להשיג את פרטי הVPN, נכנסו לרשת החברה, ובאמצעות תזוזה ברשת הצליחו להשיג חשבון אדמין. אחת המטרות הייתה להשיג תעודה תקפה של ccleaner. כן שוב. החברה טוענת שהצליחה למנוע זאת והפיקה , בכל מקרה, תעודה חדשה לכלל המשתמשים.
"החיבור נוצר מ- IP ציבורי שהתארח מחוץ לבריטניה וקבענו שהתוקף השתמש גם בנקודות קצה אחרות דרך אותו ספק VPN", כותבים בהודעה. "כשניתחנו את ה- IP החיצוני, גילינו שהשחקן ניסה להשיג גישה לרשת דרך ה- VPN שלנו כבר ב- 14 במאי השנה."
חברת אבטחת המידע הצ'כית Avast מדווחת של פריצה לרשת הפנימית של החברה. זאת, לאחר הפריצה ב2017 שהובילה לזיהום בתוכנה הפופלארית שמפתחת החברה תחת השם ccleaner. "ב- 23 בספטמבר זיהינו התנהגות חשודה ברשת שלנו והתחלנו בחקירה רחבה ומיידית", נכתב בהודעת החברה.
הפריצה הצליחה אודות לכך שאחד מעובדי החברה לא הגדיר אימות דו שלבי לחשבון הVPN שלו המיועד לעבודה מרחוק ברשת החברה. התוקפים הצליחו להשיג את פרטי הVPN, נכנסו לרשת החברה, ובאמצעות תזוזה ברשת הצליחו להשיג חשבון אדמין. אחת המטרות הייתה להשיג תעודה תקפה של ccleaner. כן שוב. החברה טוענת שהצליחה למנוע זאת והפיקה , בכל מקרה, תעודה חדשה לכלל המשתמשים.
"החיבור נוצר מ- IP ציבורי שהתארח מחוץ לבריטניה וקבענו שהתוקף השתמש גם בנקודות קצה אחרות דרך אותו ספק VPN", כותבים בהודעה. "כשניתחנו את ה- IP החיצוני, גילינו שהשחקן ניסה להשיג גישה לרשת דרך ה- VPN שלנו כבר ב- 14 במאי השנה."