Polityka i prawo
CCleaner ofiarą ataku. Czy narzędzie jest bezpieczne?
CCleaner został zaatakowany. Jest to kolejny raz, kiedy popularne narzędzie pada ofiarą cyberprzestępców. Avast zapewnia, że agresorowi nie udało się wstrzyknąć złośliwego kodu do narzędzia i w dalszym ciągu jest ono bezpieczne.
Niezidentyfikowany użytkownik wykorzystał skradzione dane uwierzytelniające, aby pozyskać przywileje do sieci dostawcy oprogramowania Avast, poinformowała firma w poniedziałek w oświadczeniu. Celem ataku, był prawdopodobnie CCleaner narzędzie służące do czyszczenia oprogramowania. W obawie, że atakujący ponownie zmanipulują CCleaner, Avast powiedział, że wstrzymał nadchodzące wydanie produktu, unieważnił poprzedni certyfikat bezpieczeństwa i opublikował aktualizację zabezpieczeń dla użytkowników.
Podejrzane zachowania w sieci, jak czytamy w oświadczeniu zostały zidentyfikowane 23 września i automatycznie wszczęto dochodzenie, które obejmowało współpracę z czeską agencją kontrwywiadowczą (Bezpečnostní informační služba – BIS) oraz zewnętrznym zespołem kryminalistycznym.
Jak wykazało dochodzenie niezidentyfikowany na ten moment agresor próbował uzyskać dostęp do sieci za pośrednictwem sieci VPN już 14 maja tego roku. Atakujący uzyskał dostęp do wewnętrznej sieci, pozyskując uprawnienia administratora.
Narzędzie już wcześniej było celem ataku. W 2017 za jego pomocą ofiarą padło ponad 2 miliony użytkowników.