ผู้ผลิตซอฟต์แวร์แอนตี้ไวรัสชั้นนำ Avast ถูกแฮ็กโดยกลุ่มผู้ไม่หวังดีนิรนาม โดยใช้รหัสผ่านที่จารกรรมมาเพื่อเข้าถึงเครือข่ายภายในของบริษัทผ่านระบบวีพีเอ็นของ Avast เองในช่วงมีนาคม 2019 ทั้งนี้ Avast ถือเป็นบริษัทผู้ผลิตและพัฒนาระบบรักษาความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงแห่งหนึ่ง
โดยมีซอฟต์แวร์ความปลอดภัยสำหรับอินเทอร์เน็ตมากมายไม่ว่าจะเป็น แอนตี้ไวรัส, วีพีเอ็น, ระบบความปลอดภัยสำหรับเอนด์พอยต์, ซอฟต์แวร์กรองคอนเท็นต์ เป็นต้น ทั้งบนโอเอสอย่างไมโครซอฟท์วินโดวส์, macOS, แอนดรอยด์, และ iOS
ผู้เชี่ยวชาญจาก Avast รับรู้เหตุการณ์ดังกล่าวตั้งแต่วันที่ 23 กันยายน โดยพบว่าผู้โจมตีได้สิทธิ์เข้าถึงเครือข่ายภายในผ่านการโจมตีแบบยกระดับสิทธิ์ผู้ใช้ได้สำเร็จ จนสามารถให้สิทธิ์ผู้ใช้บนโดเมนของบริษัทระดับแอดมิน
หลังการสืบสวนเพิ่มเติมพบว่าผู้โจมตีพยายามเข้าถึงผ่านวีพีเอ็นที่เป็นของ Avast เอง ซึ่งเป็นการเชื่อมต่อจากไอพีสาธารณะที่โฮสต์อยู่นอกอังกฤษ จนเข้าถึงเครือข่ายได้สำเร็จด้วยการใช้รหัสผ่าของโปรไฟล์วีพีเอ็นชั่วคราวที่เกิดขึ้นอย่างผิดพลาด ที่จารกรรมมาอีกทีหนึ่ง โดยไม่ต้องใช้ 2FA
ที่มา : GBHacker
