Hãng phần mềm diệt virus Avast bị tin tặc Trung Quốc tấn công
Hãng phần mềm chống virus Avast và cơ quan tình báo Séc BIS hôm 21/10 cho biết, họ đã phát hiện một cuộc tấn công nhắm vào công ty an ninh mạng này. Trong đó, BIS nghi ngờ nhóm tin tặc có nguồn gốc từ Trung Quốc.
Avast cho biết trong một bài đăng trên blog, họ phát hiện hành vi đáng ngờ trên hệ thống mạng của mình hôm 23/9. Sau đó, công ty đã mở một cuộc điều tra kết hợp với BIS, lực lượng cảnh sát Séc và một đội pháp y bên ngoài.
BIS cũng cho biết trong một tuyên bố, với sự hỗ trợ của các cơ quan nước ngoài, họ đã phát hiện một mối đe dọa đối với các sản phẩm của Avast.
“Cho đến nay, mọi thứ từ phân tích dữ liệu cho thấy cuộc tấn công đến từ Trung Quốc, với ý định kiểm soát công cụ tối ưu hóa phổ biến CCleaner và thông qua đó kiểm soát máy tính người dùng”, BIS nói.
Về phía Avast, công ty cho hay vẫn chưa biết ai đứng sau vụ tấn công.
Theo ông Jaya Baloo, Giám đốc An ninh Thông tin của Avast, kẻ tấn công sử dụng thông tin đăng nhập bị đánh cắp thông qua một hồ sơ VPN tạm thời để truy cập thành công hệ thống mạng của công ty này. Thời gian tấn công diễn ra từ ngày 14/5 đến 4/10.
Avast cho biết họ cố tình để hồ sơ VPN bị xâm nhập hoạt động, nhằm mục đích theo dõi kẻ tấn công mạng. Công ty tin rằng mục đích của cuộc tấn công là chèn phần mềm độc hại vào công cụ dọn rác CCleaner, tương tự như sự cố xâm nhập CCleaner khét tiếng năm 2017.
Avast cũng xác nhận các bản phần mềm trước đó không bị chèn thành phần độc hại nào và họ đã dừng phát hành phiên bản này. Công ty cũng đã phát hành một bản cập nhật an toàn cho người dùng vào ngày 15/10 và thu hồi phiên bản trước đó.
“Sau khi thực hiện tất cả các biện pháp phòng ngừa này, chúng tôi tự tin nói rằng người dùng CCleaner đã được bảo vệ và không bị ảnh hưởng gì”.
“Rõ ràng đây là một cuộc tấn công cực kỳ tinh vi với ý định không để lại bất cứ dấu vết hay mục đích nào, và kẻ xâm nhập đang tiến hành thận trọng để không bị phát hiện”, Avast cho biết.
Được biết, vụ hack CCleaner 2017 xảy ra trước khi Avast mua Piriform, công ty sở hữu CCleaner. Khi đó, tin tặc xâm phạm mạng của Piriform thông qua tài khoản TeamViewer và trồng phần mềm độc hại vào CCleaner. Những kẻ tấn công được cho là một nhóm tin tặc do nhà nước Trung Quốc tài trợ.
Thùy Linh (Theo The Epoch Times)