اختراق شبكة Avast يُحقق مقولة "باب النجار مخلع"
كشفت شركة أفاست "Avast" لبرامج مكافحة الفيروسات والأمن السيبراني، عن خرق أمني عبر الإنترنت أثر على شبكتها الداخلية، وفقا لما ذكره موقع "zdnet" المتخصص في مجال التقنية.
وقالت الشركة في بيان لها: "إن شبكتها الداخلية تعرضت للاختراق من خلال استعمال اسم مستخدم وكلمة مرور مخترقة لحساب VPN مؤقت لموظف داخلي، وجرى ترك الحساب مفتوحًا عن طريق الخطأ، ولم يتطلب توثيقًا ثنائيًا، ما سهل عملية الوصول إلى أجهزة أفاست.
وتعتقد الشركة أن الغرض من الهجوم هو زرع برامج ضارة داخل برنامج CCleaner، وهي أداة مساعدة تستخدم لتنظيف الملفات غير المرغوب فيها، على غرار حادثة CCleaner في عام 2017 التي أدت إلى اختراق الحاسبات الشخصية لـ 2.3 مليون شخص.
وقد اكتشفت Avast الهجوم في 23 سبتمبر الماضي، عندما أرسلت أداة الأمان من مايكروسوفت المسماة “تحليلات مايكروسوفت المتقدمة للتهديدات” تنبيهًا، وتمكن المتسللون من الحصول على بعض الامتيازات التى من شأنها أن تسيطر على شبكة الشركة.
وكان المتسللون يحاولون اقتحام شبكة الشركة عبر VPN خاص بها منذ 14 مايو، وجرى استخدام أسماء مستخدمين وكلمات مرور مختلفة للوصول إلى حساب VPN المؤقت.
وبحسب الشركة، فإن تحليل البيانات يشير إلى أن الهجوم جاء من الصين، لكنها لا تعرف من يقف وراء الهجوم، وقالت أفاست: "إنها تعمل مع وكالات تطبيق القانون والمخابرات التشيكية للتحقيق في هذا الأمر".
وأوضحت الشركة أنها أعادت ضبط جميع كلمات مرور الموظفين الداخليين، وطرحت نسخة محدثة من CCleaner، وتحققت من عدم إجراء أي تغييرات ضارة على الإصدارات السابقة من البرنامج.
وأضافت أفاست: "أنه من الواضح أن هذه كانت محاولة متطورة للغاية ضدنا، وكانت تنوي عدم ترك أي آثار لمحاولة التسلل أو الغرض منها، وكان المهاجم يتقدم بحذر استثنائي من أجل عدم كشفه".
يذكر أن أفاست هى الشركة المالكة لبرنامج مضاد فيروسات وهو أحد أكثر البرامج شعبية كتطبيق مضاد للفيروسات بوصفه برنامج مجاني لمستخدمي منصات تشغيل مايكروسوفت ويندوز، والذي تم إطلاق الإصدار الأول منه في عام 1988، واعتبارًا من ديسمبر2007 فقد كان أكثر من 14 مليون عملية تحميل، وفي فبراير 2009 وصل عدد المسجلين والمستخدمين لبرامج إلى 75 مليون مستخدم، ويمنع برنامج أفاسن عددًا كبيرًا من تهديدات الحاسب، بما فيها ذلك التي ليس لها علاقة بالناحية التقنية فيروسات الحاسب مثل برامج التجسس وحتى برامج الأمان الاحتيالية، التي يمكن أن تجعل لأي فيروس قاعدة انتعاش للبيانات الخاصة به التي يمكن استخدامها لاستعادة الملفات المصابة إلى وضعها الأصلي.
وقالت الشركة في بيان لها: "إن شبكتها الداخلية تعرضت للاختراق من خلال استعمال اسم مستخدم وكلمة مرور مخترقة لحساب VPN مؤقت لموظف داخلي، وجرى ترك الحساب مفتوحًا عن طريق الخطأ، ولم يتطلب توثيقًا ثنائيًا، ما سهل عملية الوصول إلى أجهزة أفاست.
وتعتقد الشركة أن الغرض من الهجوم هو زرع برامج ضارة داخل برنامج CCleaner، وهي أداة مساعدة تستخدم لتنظيف الملفات غير المرغوب فيها، على غرار حادثة CCleaner في عام 2017 التي أدت إلى اختراق الحاسبات الشخصية لـ 2.3 مليون شخص.
وقد اكتشفت Avast الهجوم في 23 سبتمبر الماضي، عندما أرسلت أداة الأمان من مايكروسوفت المسماة “تحليلات مايكروسوفت المتقدمة للتهديدات” تنبيهًا، وتمكن المتسللون من الحصول على بعض الامتيازات التى من شأنها أن تسيطر على شبكة الشركة.
وكان المتسللون يحاولون اقتحام شبكة الشركة عبر VPN خاص بها منذ 14 مايو، وجرى استخدام أسماء مستخدمين وكلمات مرور مختلفة للوصول إلى حساب VPN المؤقت.
وبحسب الشركة، فإن تحليل البيانات يشير إلى أن الهجوم جاء من الصين، لكنها لا تعرف من يقف وراء الهجوم، وقالت أفاست: "إنها تعمل مع وكالات تطبيق القانون والمخابرات التشيكية للتحقيق في هذا الأمر".
وأوضحت الشركة أنها أعادت ضبط جميع كلمات مرور الموظفين الداخليين، وطرحت نسخة محدثة من CCleaner، وتحققت من عدم إجراء أي تغييرات ضارة على الإصدارات السابقة من البرنامج.
وأضافت أفاست: "أنه من الواضح أن هذه كانت محاولة متطورة للغاية ضدنا، وكانت تنوي عدم ترك أي آثار لمحاولة التسلل أو الغرض منها، وكان المهاجم يتقدم بحذر استثنائي من أجل عدم كشفه".
يذكر أن أفاست هى الشركة المالكة لبرنامج مضاد فيروسات وهو أحد أكثر البرامج شعبية كتطبيق مضاد للفيروسات بوصفه برنامج مجاني لمستخدمي منصات تشغيل مايكروسوفت ويندوز، والذي تم إطلاق الإصدار الأول منه في عام 1988، واعتبارًا من ديسمبر2007 فقد كان أكثر من 14 مليون عملية تحميل، وفي فبراير 2009 وصل عدد المسجلين والمستخدمين لبرامج إلى 75 مليون مستخدم، ويمنع برنامج أفاسن عددًا كبيرًا من تهديدات الحاسب، بما فيها ذلك التي ليس لها علاقة بالناحية التقنية فيروسات الحاسب مثل برامج التجسس وحتى برامج الأمان الاحتيالية، التي يمكن أن تجعل لأي فيروس قاعدة انتعاش للبيانات الخاصة به التي يمكن استخدامها لاستعادة الملفات المصابة إلى وضعها الأصلي.
![أبل تُقرر اتخاذ إجراء عاجل بعد شكاوى مستخدمي "آيفون 15"](http://images-cache.alwatanvoice.com/thumb/206/147/news/large/45511bd2-809d-401d-bda8-efbf9268e23c.jpg "أبل تُقرر اتخاذ إجراء عاجل بعد شكاوى مستخدمي "آيفون 15"")
![صحيفة تكشف عن أسعار "آيفون 15" في إسرائيل](http://images-cache.alwatanvoice.com/thumb/206/147/news/large/dc402983-1dc3-4ec7-88ee-6a91d0f7b798.jpg "صحيفة تكشف عن أسعار "آيفون 15" في إسرائيل")
!["دنيا الوطن" تنعى مؤسس الموقع ومديرها العام الصحفي القدير عبد الله عيسى](http://images-cache.alwatanvoice.com/thumb/126/88/news/large/9999057132.jpg?1 ""دنيا الوطن" تنعى مؤسس الموقع ومديرها العام الصحفي القدير عبد الله عيسى")
![إعلام إسرائيلي: إسرائيل تستعد لاجتياح رفح "قريباً جداً" وبتنسيق مع واشنطن](http://images-cache.alwatanvoice.com/thumb/296/206/news/large/f0a00f2e-9f44-464f-bf47-c763b75bc61a.jpg?1 "إعلام إسرائيلي: إسرائيل تستعد لاجتياح رفح "قريباً جداً" وبتنسيق مع واشنطن")
![منظمات "الهيكل" ترصد مكافآت مالية لمن يذبح "القرابين" داخل المسجد الأقصى](http://images-cache.alwatanvoice.com/thumb/296/206/news/large/38bd6f20-4064-4bd3-a330-850a525aa162.jpg?1 "منظمات "الهيكل" ترصد مكافآت مالية لمن يذبح "القرابين" داخل المسجد الأقصى")
![ياسمين صبري بتصريح جرئ "أنا إضافة قيمة لأي رجل أتزوجه"](http://images-cache.alwatanvoice.com/thumb/614/378/news/large/e8d537b9-93b7-4ce4-9747-04efe1e2b7b2.jpg?1 "ياسمين صبري بتصريح جرئ "أنا إضافة قيمة لأي رجل أتزوجه"")
!["حزب الله" يستهدف تجهيزات تجسسية في موقع الرادار الإسرائيلي](http://images-cache.alwatanvoice.com/thumb/392/273/news/large/25dbaa32-62c2-423e-aeea-ea36cd08faab.jpg?1 ""حزب الله" يستهدف تجهيزات تجسسية في موقع الرادار الإسرائيلي")
التعليقات