Detailní informace týkající se útoku

Na této stránce se nachází detailní informace týkající se kybernetického útoku na danou organizaci v ČR.

Jméno organizace
Avast

Kdy k útoku došlo
2019-05-14

K čemu došlo
Hackeři napadli antivirového giganta Avast. Začátky pokusů o útok se expertům Avastu podařilo zpětně vystopovat až do 14. května, nicméně útok samotný byl odhalen až 23. září 2019. Útočníci napadli účet jednoho ze zaměstnanců firmy, respektive dočasný účet k VPN přístupu do sítě firmy. Ten opomenutím nevyžadoval dvoustupňovou autentizaci, takže byl velmi jednoduše zranitelný. Ten sice neměl administrátorská práva, ale hackerům se je podařilo získat. V tu chvíli si mohli jako správci dělat uvnitř sítě Avastu prakticky cokoliv. Když se o útok pokoušeli poprvé 14. května, na zranitelný účet přistupovali pomocí variace různých jmen a hesel. Odkud je získali, zatím není jasné. Útok byl veden z veřejné IP adresy ve Velké Británii.

Vektor útoku
hacking

Zdroj
https://www.idnes.cz/technet/software/avast-utok-abiss-ccleaner.A191021_122922_software_kuz

Ztráta v důsledku útoku
Reputační. Částka nebyla publikována.

Narušena důvěrnost (došlo k úniku citlivých informací, osobních údajů apod.)
ANO

Narušena integrita (došlo k pozměnění dat, smazání dat nebo jejich zašifrování)
ANO

Narušena dostupnost (systém byl určitou dobu nefunkční)
NE

Narušena autentiticita (někdo se vydával za někoho jiného)
ANO

Kompromitace systému (ovládnutí systému útočníkem)
ANO

Poznámka:
Jednotlivé atributy bezpečnosti, které mohou být narušeny, jsou popsány zde.