autor: Oliwer Stanisławski
Avast i NordVPN zaatakowane przez hakerów
Hakerzy włamali się do wewnętrznej sieci oprogramowania antywirusowego Avast oraz aplikacji pozwalającej zachować anonimowość w internecie – NordVPN. Obie firmy przekonują, że użytkownicy nie ponieśli żadnych szkód.
Avast ujawnił wczoraj przypadek włamania do swojej sieci, która ma ponad 400 milionów użytkowników. Prawdopodobnie celem było zaimplementowanie złośliwego oprogramowania do CCleanera. Do ataku doszło 23 września i od tego momentu czeska firma badała sprawę. Hakerzy próbowali włamać się do sieci już wielokrotnie. Dziennik podejrzanej aktywności wskazuje daty 14 i 15 maja, 24 lipca i 11 września, jednakże te ataki zostały udaremnione. Haker włamał się na serwery, używając tymczasowego profilu VPN, który zmienił jego lokalizację na Wielką Brytanię. Czeska firma zapewnia, że infrastruktura oprogramowania nie została naruszona i wydała aktualizację zabezpieczeń CCleanera w dniu 15 października. Organy ścigania zostały powiadomione o włamaniu oraz przekazano im dane, które udało się zebrać na temat hakerów.
Kolejny atak w ostatnim czasie miał miejsce na jedną z większych sieci VPN na świecie – NordVPN. Luka w jej zabezpieczeniach pojawiła się już w marcu 2018 roku. Jedno z centrów przechowywania danych w Finlandii, które wynajmuje firma, nie zauważyło błędu, przez co haker uzyskał dostęp do serwera i był aktywny w nim ponad miesiąc. Panamska firma nie miała pojęcia o istnieniu zagrożenia. Jak informuje rzeczniczka NordVPN, Laura Tyrell, serwer, który został zaatakowany, nie posiadał żadnych informacji na temat użytkowników, ponieważ aplikacje nie wysyłają danych logowania do serwerów, więc nazwy i hasła również nie mogły zostać przechwycone. Umowa z serwerownią została natychmiastowo rozwiązana, a firma obiecała nie dopuścić już do takich błędów w przyszłości, wprowadzając m.in. system zgłoszeń, który będzie premiował osoby znajdujące błędy.