21. října 2019 18:00 Lidovky.cz > Byznys > Firmy a trhy

Avast se stal terčem kybernetické špionáže z Číny. Na odvrácení útoku spolupracovala s BIS

ilustrační snímek | na serveru Lidovky.cz | aktuální zprávy ilustrační snímek | foto: Reuters

PRAHA Výrobce antivirových programů Avast se stal terčem kybernetické špionáže. Sofistikovaný pokus o špionáž zaměřenou na firemní produkty Avast odhalil koncem září a na začátku října. Firma to v pondělí oznámila v tiskové zprávě, na odvrácení útoku spolupracovala s policií a Bezpečnostní informační službou (BIS). Útok pocházející pravděpodobně z Číny cílil na nástroj na optimalizaci počítače CCleaner. BIS v tiskové zprávě uvedla, že se podařilo ochránit stovky milionů uživatelů z celého světa.

„Pokus o neúspěšný útok jsme pojmenovali Abiss a jeho vyšetřování stále probíhá, spolupracujeme na něm s policií, bezpečnostními složkami i širokou kybernetickou komunitou,“ uvedla Jaya Baloo z Avastu.

Firma, obsluhující více než 435 milionů uživatelů v 68 zemích, má své kořeny v Česku. „Při této akci se nám společně s Avastem podařilo zabránit úniku dat milionů českých občanů a tisíců důležitých institucí, které jejich produkty používají,“ uvedl ředitel BIS Michal Koudelka. Z analýzy dat podle něj zatím vše nasvědčuje tomu, že útok přicházel z Číny se záměrem ovládnout CCleaner a jeho prostřednictvím i počítače uživatelů. Tento typ útoku se zaměřuje na dodavatelské řetězce a není při něm hlavním cílem firma, nýbrž její zákazníci.

Firma 23. září ve své síti zaznamenala podezřelé chování. Zahájila vyšetřování, jehož součástí byla spolupráce s BIS, s divizí kybernetické bezpečnosti české policie a s externím forenzním týmem. „Už po první detekci hrozícího nebezpečí jsme se spojili s Avastem a společně s jejich experty jsme začali problém řešit,“ dodal Koudelka.

Uživatelé CCleaneru nebyli útokem zasaženi

Vyšetřování ukázalo, že uživatel, jehož přihlašovací údaje byly zcizeny a přidruženy k IP adrese, neměl oprávnění správce domény. Navýšil však svá oprávnění, a tak se mu podařilo získat přístupy správce domény. Připojení se uskutečnilo z veřejné IP adresy ve Velké Británii. Dále vyšlo najevo, že interní síť byla přístupná prostřednictvím zcizených přihlašovacích údajů přes dočasný VPN profil, který zůstal chybně povolený a nevyžadoval dvoufázové ověření.

Podle Baloo jsou uživatelé CCleaneru v současnosti chráněni a nebyli útokem zasaženi. „Bylo jasné, že jakmile vydáme novou verzi CCleaneru, tak útočníci poznají, že o nich víme, takže jsme zavřeli dočasný VPN profil. Zároveň jsme deaktivovali a resetovali všechny přístupové údaje našich zaměstnanců,“ dodala Baloo.

Firma rovněž zastavila vydání dalších produktů, aby zajistila, že všechny aktualizace budou před vydáním podrobeny kontrole. „Kromě toho jsme ještě více zpřísnili zabezpečení našeho síťového prostředí a přípravu vydávání nových verzí produktů Avastu. Součástí opatření bylo i resetování všech přístupových údajů našich zaměstnanců,“ dodala Baloo.

Koudelka ocenil, že se kontrarozvědce podařilo předvídat události a hrozbu identifikovat dříve, než se stala aktuální. „Myslím, že v tomto případě jsme literu zákona naplnili do posledního písmene. Jsem na naše důstojníky opravdu hrdý,“ uvedl. Podařilo se podle něj zabránit úniku dat milionů českých občanů a tisíců důležitých institucí.

Avast založili v roce 1988 čeští výzkumníci Eduard Kučera a Pavel Baudiš, firma je jedním z průkopníků počítačového zabezpečení. V roce 2016 Avast koupil konkurenční českou antivirovou firmu AVG. Avast je podle objemu tržeb druhou největší antivirovou firmou na světě za americkou společností Symantec. V Česku Avast zaměstnává 1200 lidí, z toho tři čtvrtiny ve výzkumu a vývoji.

ČTK
Premium

Konzumace jídla několikrát denně je klišé, tvrdí výživový poradce Fořt

Renomovaný výživový poradce Petr Fořt | na serveru Lidovky.cz | aktuální zprávy

Napsal více než dvacet knih o zdravém životním stylu a boji s obezitou. Petr Fořt tvrdí, že žádný obecně platný návod...

Premium

Test celoročních pneumatik. Jak si vedou za sucha, za mokra a na sněhu

Test celoročních pneumatik | na serveru Lidovky.cz | aktuální zprávy

K celoročním pneumatikám výrobci přistupovali po dlouhá léta macešsky. Konečně se však vrátily do jejich přízně....

Premium

Pes celý život čeká na to, až ho někdo sprdne, říká veterinář

Zvířecí ortoped a chirurg Roman Skala | na serveru Lidovky.cz | aktuální zprávy

Do své ordinace v centru Prahy dochází den co den už 22 let, aby znovu na nohy postavil čtyřnohé domácí mazlíčky. „I...

Advantage Consulting, s.r.o.
KONSTRUKTÉR ELEKTROSCHÉMAT

Advantage Consulting, s.r.o.
Praha, Středočeský kraj
nabízený plat: 45 000 - 60 000 Kč