Artikel top billede

Antivirus-leverandør ramt af hackerangreb: Medarbejder fik stjålet sine loginoplysninger

Den kendte it-sikkerhedsleverandør Avast er selv blevet offer for et hackerangreb, der har ramt selskabets interne netværk.

Det tjekkiske sikkerhedsfirma Avast, med mere end 400 millioner kunder verden over, er blevet ramt af et hackerangreb på sit interne netværk.

Det fortæller selskabet selv ifølge nyhedsbureauet Reuters.

Selskabet opdagede allerede 23. september, at der foregik noget mistænkeligt i selskabets systemer.

Læs også: Windows-patch kan få computere med installeret antivirus-software fra Sophos, Avast og McAfee til at crashe

Herefter blev både den tjekkiske efterretningstjeneste, BIS, samt det tjekkiske politi involveret i sagen.

Hackerne fik adgang til selskabet ved at kompromitere en ansats VPN-oplysninger.

"Brugeren, hvis loginoplysninger blev kompromiteret, havde ingen admin privilegier. Det lykkedes dog bagmanden at få adgang til admin privilegierne gennem et succesfuldt 'privilege escalation,' fortæller selskabet it-sikkerhedschef, Jaya Baloo.

Alt tyder ifølge efterforskerne på, at der er tale om en kinesisk hackergruppe, der har forsøgt at placere malware på det populære renseværktøj CCleaner.

Målet var tilsyneladende et lignende angreb på værktøjet, som skete i 2017, hvor CCleaner blev misbrugt til at skaffe data om it-selskaber som Cisco og Microsoft.

Læs mere her: CCleaner har været hacket og inficeret i ugevis: Her er hackernes virkelige mål med angrebet (og det var ikke dig)

Ifølge Avast er der tale om et ekstremt avacenteret angreb, hvor hackeren forsøgte at skjule alle spor efter sig. Selskabet selv mener ikke at kunne afgøre, hvem der står bag angrebet.

Avast har tidligere vundet priser for bedste antivirusprogram af den uafhængigorganisation AV Comparatives.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere


AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere