Η Avast αποκάλυψε λεπτομέρειες σχετικά με το χακάρισμα που υπέστη τo CCleaner.
Η Avast προέβη σε γνωστοποίηση των στοιχείων αναφορικά με το χακάρισμα του CCleaner που έλαβε χώρα την περσινή χρονιά.
Ο διευθύνων σύμβουλος της εταιρείας, Ondrej Vlcek, εξήγησε τον τρόπο εκτέλεσης της παραβίασης, και άλλα σημαντικά στοιχεία, ωστόσο τόνισε ότι αυτό το περιστατικό θα επηρεάσει τις μελλοντικές συγχωνεύσεις και εξαγορές της εταιρείας.
Η εταιρεία πίσω από την CCleaner, η Piriform, παραβιάστηκε στις 11 Μαρτίου το 2017. Η έκθεση αναφέρει πως το πρώτο στρατηγικό σημείο που χτυπήθηκε ήταν το γραφείο της Piriform στο Λονδίνο. Οι χάκερς έφεραν εις πέρας αυτό το δύσκολο εγχείρημα της παραβίασης χρησιμοποιώντας κλεμμένα διαπιστευτήρια για να συνδεθούν σε έναν λογαριασμό απομακρυσμένης επιφάνειας εργασίας του TeamViewer σε ένα PC που ανήκε στον προγραμματιστή της εταιρείας.
Από εκεί, μετακινήθηκαν μεθοδικά και σε άλλα σημεία, σε σύντομο χρονικό διάστημα, δηλαδή μέσα σε λίγες ώρες, έτσι ώστε να μην τους εντοπίσει κανείς, με σκοπό να εγκαταστήσουν το κακόβουλο λογισμικό ShadowPad.
Η Avast εξαγόρασε την Piriform αργότερα εκείνο τον χρόνο, και πιο συγκεκριμένα τον Ιούνιο, και μάλιστα πριν ολοκληρωθεί η εξαγορά είχε προβεί σε ανάλυση ορισμένων πραγμάτων, όπως τα οικονομικά στοιχεία της εταιρείας, την πνευματική ιδιοκτησία και τους νομικούς κινδύνους, αλλά δεν έψαξε για παραβιάσεις δεδομένων . Μετά την εξαγορά, η Avast σύντομα συνειδητοποίησε ότι η Piriform πιθανόν να έχει υποστεί σημαντική καταστροφή. Μετά την ολοκλήρωση της εξαγοράς, οι χάκερ άρχισαν να θέτουν σε κίνδυνο το CCleaner.
Η Avast συνεργάστηκε στενά με το FBI με την προοπτική να μετριάσει τη ζημιά και κατ’ επέκταση να βρει τους ενόχους πίσω από αυτό το περιστατικό, αλλά η ζημιά είχε ήδη γίνει. Οι κυβερνοεγκληματίες είχαν χτυπήσει περίπου 2,27 εκατομμύρια συσκευές των χρηστών.
Ωστόσο, οι χάκερς δεν επιδίωξαν να χτυπήσουν όσο το δυνατόν περισσότερες συσκευές – αλλά αναζήτησαν συγκεκριμένες συσκευές. Έπειτα Αναφέρθηκε πως σε 40 περιπτώσεις, προχώρησαν στο στάδιο 2 – με την εγκατάσταση του ShadowPod. Οι εταιρείες που χτυπήθηκαν μέσω του CCleaner ανήκαν κυρίως στον τομέα της πληροφορικής.
