شرکت امنیتی اوست با انتشار اطلاعیهای به تازگی اعلام کرده است که هکرها موفق به نفوذ به بخشی از شبکه داخلی این شرکت شدهاند. این شرکت گفته است این حملات با هدف نفوذ به زنجیره تامین برنامه سیکلینر انجام شده است.
اوست در اطلاعیه خود ذکر کرده است که این نفوذ که از ۱۴ می آغاز شده بود، در ۲۵سپتامبر توسط محققان این شرکت شناسایی و دسترسیهای هکرها قطع شده است. همچنین این شرکت با انجام تحقیقات در این زمینه اظهار کرده که مهاجم قادر بوده است با استفاده از اطلاعات در معرض خطر و از طریق یک حساب موقت ویپیان، به شبکه این شرکت دسترسی پیدا کند.
به گفته اوست، مهاجم/مهاجمان برای اجرای این حمله، دقت زیادی به خرج دادهاند تا از شناسایی شدن خود جلوگیری کنند. یافتههای اوست در همین رابطه نشان میدهد که مهاجمان برای نفوذ به شبکه این شرکت، از طریق یک آدرس آیپی عمومی در انگلستان اقدام کرده و از یک پروفایل ویپیان موقت که اکنون دیگر فعال نیست استفاده کردهاند. اوست گفته است که پروفایل ویپیان مورد سوءاستفاده هکرها، آن زمان توسط احراز هویت دو مرحلهای محافظت نشده بود.
همچنین با توجه به مشکوک بودن سیکلینر به عنوان یکی از دلایل حمله، شرکت ایوست گفته است که در روز ۲۵ سپتامبر از انتشار بهروزرسانی جدید آن جلوگیری کرده تا این برنامه را بهمنظور جستجوی تغییرات مخرب مورد بررسی قرار دهد. این شرکت در نهایت یک بهروزرسانی خودکار در تاریخ ۱۵ اکتبر برای سیکلینر منتشر و گواهی قبلی آن را باطل کرده است.
علاوه بر این، اوست پس از انتشار نسخه جدید برنامه سیکلینر برای جلوگیری از دسترسی مهاجمان، پروفایلهای موقت ویپیان خود را بسته و همه اطلاعات داخلی کاربران خود را بازنشانی کرده است.
توضیحات بیشتر در:
- Hackers Breach Avast Antivirus Network Through Insecure VPN Profile