Artikel top billede

Antivirus-leverandør ramt af hackerangreb: Medarbejder fik stjålet sine loginoplysninger

Den kendte it-sikkerhedsleverandør Avast er selv blevet offer for et hackerangreb, der har ramt selskabets interne netværk.

Det tjekkiske sikkerhedsfirma Avast, med mere end 400 millioner kunder verden over, er blevet ramt af et hackerangreb på sit interne netværk.

Det fortæller selskabet selv ifølge nyhedsbureauet Reuters.

Selskabet opdagede allerede 23. september, at der foregik noget mistænkeligt i selskabets systemer.

Læs også: Windows-patch kan få computere med installeret antivirus-software fra Sophos, Avast og McAfee til at crashe

Herefter blev både den tjekkiske efterretningstjeneste, BIS, samt det tjekkiske politi involveret i sagen.

Hackerne fik adgang til selskabet ved at kompromitere en ansats VPN-oplysninger.

"Brugeren, hvis loginoplysninger blev kompromiteret, havde ingen admin privilegier. Det lykkedes dog bagmanden at få adgang til admin privilegierne gennem et succesfuldt 'privilege escalation,' fortæller selskabet it-sikkerhedschef, Jaya Baloo.

Alt tyder ifølge efterforskerne på, at der er tale om en kinesisk hackergruppe, der har forsøgt at placere malware på det populære renseværktøj CCleaner.

Målet var tilsyneladende et lignende angreb på værktøjet, som skete i 2017, hvor CCleaner blev misbrugt til at skaffe data om it-selskaber som Cisco og Microsoft.

Læs mere her: CCleaner har været hacket og inficeret i ugevis: Her er hackernes virkelige mål med angrebet (og det var ikke dig)

Ifølge Avast er der tale om et ekstremt avacenteret angreb, hvor hackeren forsøgte at skjule alle spor efter sig. Selskabet selv mener ikke at kunne afgøre, hvem der står bag angrebet.

Avast har tidligere vundet priser for bedste antivirusprogram af den uafhængigorganisation AV Comparatives.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere