Detailní informace týkající se útoku

Na této stránce se nachází detailní informace týkající se kybernetického útoku na danou organizaci v ČR.

Jméno organizace
Avast

Kdy k útoku došlo
2019-05-14

K čemu došlo
Hackeři napadli antivirového giganta Avast. Začátky pokusů o útok se expertům Avastu podařilo zpětně vystopovat až do 14. května, nicméně útok samotný byl odhalen až 23. září 2019. Útočníci napadli účet jednoho ze zaměstnanců firmy, respektive dočasný účet k VPN přístupu do sítě firmy. Ten opomenutím nevyžadoval dvoustupňovou autentizaci, takže byl velmi jednoduše zranitelný. Ten sice neměl administrátorská práva, ale hackerům se je podařilo získat. V tu chvíli si mohli jako správci dělat uvnitř sítě Avastu prakticky cokoliv. Když se o útok pokoušeli poprvé 14. května, na zranitelný účet přistupovali pomocí variace různých jmen a hesel. Odkud je získali, zatím není jasné. Útok byl veden z veřejné IP adresy ve Velké Británii.

Vektor útoku
hacking

Zdroj
https://www.idnes.cz/technet/software/avast-utok-abiss-ccleaner.A191021_122922_software_kuz

Ztráta v důsledku útoku
Reputační. Částka nebyla publikována.

Narušena důvěrnost
ANO

Narušena integrita
ANO

Narušena dostupnost
NE

Narušena autentiticita
ANO

Komromitace systému
ANO

Zpět na souhrnný report...