Des pirates pénètrent par effraction dans la firme de cyber-sécurité Avast
L’entreprise de cyber-sécurité Avast a été attaquée par des hackers. Les agresseurs ont entre-temps quitté les lieux, selon la firme tchèque. Avast s’abstient de tout commentaire à propos des auteurs, de leurs antécédents et de leurs motifs.
Pour pénétrer chez Avast, les pirates ont probablement mis au préalable la main sur le nom d’utilisateur et le mot de passe correspondant d’un collaborateur de l’entreprise. Ils ont ainsi abouti sur un réseau interne, qui n’était pas suffisamment sécurisé. Ensuite, les hackers ont veillé à ce que le compte piraté obtienne davantage de compétences.
Ces dernières semaines, Avast surveilla de très près les activités des hackers. Pour ne pas éveiller les soupçons, le réseau infiltré est resté actif. En coulisses, l’entreprise s’assura cependant que les pirates ne puissent provoquer des dommages. Une fois le danger écarté, les hackers furent expulsés, ce qui mit fin à l’attaque la semaine passée. Tous les comptes internes ont été entre-temps réinitialisés, afin que les agresseurs ne puissent plus utiliser les mots de passe dérobés.
L’attaque a été en fait découverte le 23 septembre, lorsqu’Avast décela du trafic suspect sur son réseau. Suite à un examen plus approfondi, il s’avéra que les hackers avaient le 14 mai déjà essayé de pénétrer dans les systèmes de l’entreprise. Pour mener son enquête, Avast collabora notamment avec le service de renseignements tchèque.
“Sur base des informations que nous avons collectées jusqu’à présent, il est clair qu’il s’agissait d’une attaque très sophistiquée dirigée contre nous. Les auteurs ne voulaient pas laisser la moindre trace et ont procédé de manière particulièrement circonspecte, afin de ne pas se faire remarquer”, écrit le responsable de la sécurité chez Avast, Jaya Baloo, sur le site de l’entreprise. Baloo est arrivé il y a quelques semaines chez Avast en provenance de KPN, où il assumait la même fonction, et a récemment encore été interviewé par Data News.
Avast pense que les hackers ont tenté de contaminer le programme CCleaner. Avec ce dernier, les utilisateurs peuvent nettoyer leur ordinateur et en supprimer des infections. Selon Avast, les pirates n’y sont pas parvenus.
En 2017 déjà, CCleaner avait été infecté par de probables hackers chinois, qui s’étaient ainsi frayé un chemin vers quelque 2 millions d’ordinateurs. A l’époque, CCleaner n’appartenait toutefois pas encore à Avast.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici