Securitybedrijf Avast zelf slachtoffer van hack

Abonneer je gratis op Techzine!

Beveiligingsbedrijf Avast, de eigenaar van antivirussoftwarebedrijf AVG Technologies, is het slachtoffer geworden van een hack. De aanvaller wist via een VPN-netwerk voor werknemers binnen te dringen in het netwerk van het bedrijf.

De hacker had het gemunt op de CCleaner-software van Avast. De aanvaller wilde die software injecteren met malware, waarmee hij de gebruikers van CCleaner kon bespioneren. Dat meldt Silicon Angle.

De hacker wist binnen te dringen in het netwerk van Avast door de inloggegevens van een werknemer van het bedrijf voor de VPN-verbinding te stelen en te gebruiken. Die verbinding bleek niet beveiligd te zijn met tweestapsverificatie, waardoor de hacker met alleen de inloggegevens verbinding kon maken met het interne netwerk van Avast.

De aanvaller wist vervolgens domain administrator-privileges te bemachtigen, om malware te injecteren in het netwerk van Avast.

Avast was op de hoogte

De aanval bleef echter niet onopgemerkt. Sterker nog: Avast had al enige tijd door dat er iemand in zijn netwerk zat. Op 23 september ging er bijvoorbeeld een intern alarm af, toen de hacker administrator-privileges bemachtigde. Maar het bedrijf had al eerder, op 14 mei, door dat de hacker binnen probeerde te dringen.

Avast liet de hacker wekenlang doorgaan met zijn aanval. Op die manier probeerde het beveiligingsbedrijf de hacker te bestuderen en vast te stellen wie de aanvaller of aanvalsgroep precies was.

De tactiek bleek te werken. De hacker kon teruggeleid worden tot een openbaar IP-adres in het Verenigd Koninkrijk.

CCleaner is veilig

Avast zorgde er in de tussentijd wel voor dat mogelijke doelwitten veilig werden gesteld. Vanaf 25 september werden er bijvoorbeeld geen updates meer geleverd voor CCleaner. Op die manier zorgde het bedrijf ervoor dat er geen updates uitgerold werden waar mogelijk malware in zat. Eerdere updates zijn hier ook op gecontroleerd.

Inmiddels is er wel weer een update verschenen. Op 15 oktober kwamen er nieuwe versies van de software, waar een opnieuw gesigneerd security-certificaat aan hangt. Avast weet ondertussen zeker dat CCleaner veilig is.

CCleaner werd eerder gehackt

Het is niet voor het eerst dat CCleaner het doelwit is van een aanval. In 2017 werden miljoenen apparaten voorzien van een achterdeur via de software. Hackers wisten die achterdeur te installeren door in te breken bij Piriform. Piriform was destijds het bedrijf dat CCleaner ontwikkelde.

Het vermoeden bestaat dat het toen om een hack ging die door een overheid gesponsord is, met tech-bedrijven als doelwit.