اعترفت أفاست في بيان بأنها كانت ضحية لحملة تجسس إلكترونية ، والتي تمكنت من الوصول إلى شبكتها. وفقًا للشركة ، فإن العمل باستمرار ضد الهجمات يجعل "من المستغرب أن تكون هي نفسها هدفًا لها".
كما تقول الشركة ، في 23 سبتمبر اكتشفت "سلوكًا مشبوهًا" في شبكتها ، وبدأت التحقيق في ذلك الوقت. وقد تعاونت مع وكالة الاستخبارات التشيكية BIS (خدمة المعلومات الأمنية) ، وكذلك مع الشرطة التشيكية المحلية وفريق الطب الشرعي الخارجي.
عند تحليل عناوين IP الخارجية ، اكتشفت أفاست أنه حاول متسللون الوصول إلى الشبكة من خلال VPN الخاص بشركة أفاست منذ 14 مايو. منذ ذلك التاريخ ، كانت هناك عدة محاولات للوصول إلى أسماء مستخدمين وكلمات مرور مختلفة للوصول إلى VPN. كما يقولون ، كان من الممكن الوصول إلى هذه الشبكة الداخلية من خلال ملف تعريف VPN مؤقت تم تمكينه عن طريق الخطأ ، ولم يتطلب ذلك مصادقة من خطوتين عند إجراء الاتصال.
تؤكد أفاست الآن بأنه بعد إرسال التحديثات الأمنية ، فإن المستخدمين يتمتعون بالحماية الكاملة وأنهم يواصلون مراقبة ودراسة هذه الهجمات ، في محاولة للحصول على معلومات حول الفاعل الرئيسي للهجوم.
كما تقول الشركة ، في 23 سبتمبر اكتشفت "سلوكًا مشبوهًا" في شبكتها ، وبدأت التحقيق في ذلك الوقت. وقد تعاونت مع وكالة الاستخبارات التشيكية BIS (خدمة المعلومات الأمنية) ، وكذلك مع الشرطة التشيكية المحلية وفريق الطب الشرعي الخارجي.
عند تحليل عناوين IP الخارجية ، اكتشفت أفاست أنه حاول متسللون الوصول إلى الشبكة من خلال VPN الخاص بشركة أفاست منذ 14 مايو. منذ ذلك التاريخ ، كانت هناك عدة محاولات للوصول إلى أسماء مستخدمين وكلمات مرور مختلفة للوصول إلى VPN. كما يقولون ، كان من الممكن الوصول إلى هذه الشبكة الداخلية من خلال ملف تعريف VPN مؤقت تم تمكينه عن طريق الخطأ ، ولم يتطلب ذلك مصادقة من خطوتين عند إجراء الاتصال.
تؤكد أفاست الآن بأنه بعد إرسال التحديثات الأمنية ، فإن المستخدمين يتمتعون بالحماية الكاملة وأنهم يواصلون مراقبة ودراسة هذه الهجمات ، في محاولة للحصول على معلومات حول الفاعل الرئيسي للهجوم.
ليست هناك تعليقات:
إرسال تعليق