BIS odhalila a rozbila síť, kterou v Česku vytvářela ruská zpravodajská služba |
„Pokus o neúspěšný útok jsme pojmenovali Abiss a jeho vyšetřování stále probíhá, spolupracujeme na něm s policií, bezpečnostními složkami i širokou kybernetickou komunitou,“ uvedla Jaya Baloo z Avastu.
Firma, obsluhující více než 435 milionů uživatelů v 68 zemích, má své kořeny v Česku. „Při této akci se nám společně s Avastem podařilo zabránit úniku dat milionů českých občanů a tisíců důležitých institucí, které jejich produkty používají,“ uvedl ředitel BIS Michal Koudelka. Z analýzy dat podle něj zatím vše nasvědčuje tomu, že útok přicházel z Číny se záměrem ovládnout CCleaner a jeho prostřednictvím i počítače uživatelů. Tento typ útoku se zaměřuje na dodavatelské řetězce a není při něm hlavním cílem firma, nýbrž její zákazníci.
Firma 23. září ve své síti zaznamenala podezřelé chování. Zahájila vyšetřování, jehož součástí byla spolupráce s BIS, s divizí kybernetické bezpečnosti české policie a s externím forenzním týmem. „Už po první detekci hrozícího nebezpečí jsme se spojili s Avastem a společně s jejich experty jsme začali problém řešit,“ dodal Koudelka.
Uživatelé CCleaneru nebyli útokem zasaženi
Vyšetřování ukázalo, že uživatel, jehož přihlašovací údaje byly zcizeny a přidruženy k IP adrese, neměl oprávnění správce domény. Navýšil však svá oprávnění, a tak se mu podařilo získat přístupy správce domény. Připojení se uskutečnilo z veřejné IP adresy ve Velké Británii. Dále vyšlo najevo, že interní síť byla přístupná prostřednictvím zcizených přihlašovacích údajů přes dočasný VPN profil, který zůstal chybně povolený a nevyžadoval dvoufázové ověření.
Podle Baloo jsou uživatelé CCleaneru v současnosti chráněni a nebyli útokem zasaženi. „Bylo jasné, že jakmile vydáme novou verzi CCleaneru, tak útočníci poznají, že o nich víme, takže jsme zavřeli dočasný VPN profil. Zároveň jsme deaktivovali a resetovali všechny přístupové údaje našich zaměstnanců,“ dodala Baloo.
Avast v pololetí zvýšil tržby o devět procent na téměř 422 milionů dolarů |
Firma rovněž zastavila vydání dalších produktů, aby zajistila, že všechny aktualizace budou před vydáním podrobeny kontrole. „Kromě toho jsme ještě více zpřísnili zabezpečení našeho síťového prostředí a přípravu vydávání nových verzí produktů Avastu. Součástí opatření bylo i resetování všech přístupových údajů našich zaměstnanců,“ dodala Baloo.
Koudelka ocenil, že se kontrarozvědce podařilo předvídat události a hrozbu identifikovat dříve, než se stala aktuální. „Myslím, že v tomto případě jsme literu zákona naplnili do posledního písmene. Jsem na naše důstojníky opravdu hrdý,“ uvedl. Podařilo se podle něj zabránit úniku dat milionů českých občanů a tisíců důležitých institucí.
Avast založili v roce 1988 čeští výzkumníci Eduard Kučera a Pavel Baudiš, firma je jedním z průkopníků počítačového zabezpečení. V roce 2016 Avast koupil konkurenční českou antivirovou firmu AVG. Avast je podle objemu tržeb druhou největší antivirovou firmou na světě za americkou společností Symantec. V Česku Avast zaměstnává 1200 lidí, z toho tři čtvrtiny ve výzkumu a vývoji.