Avast บริษัทซอฟต์แวร์รักษาความปลอดภัยไซเบอร์แจ้งผู้ใช้ว่าบริษัทถูกแฮกตั้งแต่กลางเดือนพฤษภาคมที่ผ่านมา จนกระทั่งรู้ตัวเมื่อวันที่ 23 กันยายน เมื่อพบความผิดปกติของเน็ตเวิร์คในบริษัท จึงจ้างทีมงานภายนอกเข้ามาหาหลักฐานเพิ่มเติม

จากนั้นทีมงานพบว่ามีความพยายามสำเนาข้อมูลระบบ directory service เข้าไปยังไอพีต้นทางที่เป็นไอพีกลุ่ม VPN เมื่อตรวจสอบลงไปจึงพบว่าเป็นโปรไฟล์ VPN ชั่วคราวที่ลืมปิดทิ้ง และยังไม่ได้บังคับล็อกอินสองขั้นตอน

ทีมงานเชื่อว่าแฮกเกอร์ต้องการฝังโค้ดในซอฟต์แวร์ CCleaner จึงได้ตรวจตรวจโค้ดและปล่อยอัพเดตเวอร์ชั่นใหม่ตั้งแต่วันที่ 15 ตุลาคมที่ผ่านมา และปิดโปรไฟล์ VPN ที่ก่อนหน้านี้เปิดทิ้งไว้ดูพฤติกรรมแฮกเกอร์ จากนั้นยกเลิกใบรับรองเดิมเพื่อป้องกันหากแฮกเกอร์ได้กุญแจไปจากการแฮก

หลังจากนี้ทีมงานจะตรวจล็อกเพื่อศึกษาการทำงานของแฮกเกอร์ให้ละเอียดขึ้น และตรวจสอบระบบในบริษัทเพิ่มเติมต่อไป

ที่มา - Avast Blog