BIS spolupracovala se společností Avast na odvrácení útoku na její produkty
Bezpečnostní informační službě se podařilo ve spolupráci se zahraničními partnery identifikovat přípravu útoku na produkty společnosti Avast. Ta sama patří mezi největší kyberbezpečnostní firmy na světě. Díky intenzivní spolupráci odborníků z BIS a Avastu se podařilo útoku zabránit a ochránit tak stovky milionů uživatelů z celého světa.
Publikováno: 21.10.2019
Bezpečnostní informační služba s přispěním zahraničních partnerů identifikovala v průběhu září 2019 závažnou hrozbu mířící na produkty světové kyberbezpečnostní firmy Avast. „Už po první detekci hrozícího nebezpečí jsme se spojili s Avastem a společně s jejich experty jsme začali problém řešit,“ říká ředitel BIS Michal Koudelka. Firma, obsluhující více než 435 milionů uživatelů v 68 zemích, má své kořeny v České republice. „Při této akci se nám společně s Avastem podařilo zabránit úniku dat milionů českých občanů a tisíců důležitých institucí, které jejich produkty používají,“ doplňuje Michal Koudelka a vysvětluje tak, proč kontrarozvědná služba s globální firmou spolupracovala.
Odhalit útočníka v tak mohutné IT infrastruktuře bylo mimořádně náročné a dalo by se skutečně přirovnat k pověstnému hledání jehly v kupce sena. Z analýzy dat zatím vše nasvědčuje tomu, že útok přicházel z Číny se záměrem ovládnout populární optimalizační nástroj CCleaner a jeho prostřednictvím i počítače uživatelů. Tento typ útoku se zaměřuje na dodavatelské řetězce a není při něm hlavním cílem firma samotná, nýbrž její zákazníci.
Avast po zjištění pokusů o nelegitimní přístupy postupoval uvážlivě a neprovedl okamžitou blokaci. Místo toho se snažil útočníka izolovat, zmapovat všechny jeho dosavadní kroky a predikovat další. „BIS odvedla vynikající práci, protože jejich pomoc nám pomohla zabránit útočníkům ve zneužití našich produktů a ochránit tak naše uživatele,“ říká bezpečnostní ředitelka Avastu Jaya Baloo.
Avast bere bezpečnost svých uživatelů velmi vážně a proto provedl rozsáhlé preventivní kroky. Jakmile objevil podezřelé chvání na síti začal všechny své produkty dodatečně hloubkově kontrolovat, aby ověřil, že s produkty nebylo nelegálně manipulováno. Dále nasadil opatření, která znemožnila útočníkům další pokusy o šíření v síti a kompletně izoloval ty části, kde se produkty sestavují. Experti BIS i Avastu navíc po celou dobu velmi úzce spolupracovali na získání informací, které mohou do budoucna pomoci chránit Českou republiku před podobnými útoky.
Bezpečnostní informační služba ze zákona získává, shromažďuje a vyhodnocuje informace důležité pro bezpečnost státu. Na rozdíl od policie, která vyšetřuje již spáchané činy, se BIS snaží predikovat události tak, aby hrozba byla odhalena dříve, než bude aktuální. „Myslím, že v tomto případě jsme literu zákona naplnili do posledního písmene. Jsem na naše důstojníky opravdu hrdý,“ uzavírá ředitel BIS.