Представители Avast объяснили детали инцидента с зараженным CCleaner

Представители Avast объяснили детали инцидента с зараженным CCleaner

Представители Avast объяснили детали инцидента с зараженным CCleaner

Avast опубликовала сообщение об инциденте с зараженной версией утилиты CCleaner, проясняя некоторые детали события, которое, по некоторым данным, затронуло миллионы пользователей.

Прежде всего, генеральный директор Avast Винс Стеклер (Vince Steckler) уточнил, что число пострадавших пользователей на самом деле находится в районе 730 000, а не 2,27 миллионов, как заявлялось ранее.

Компания также хотела подчеркнуть, что нарушение данных произошло до того, как Avast купила Piriform, а после инцидента Avast перенесла среду Piriform во внутреннюю IT-систему Avast. Кроме того, представители Avast уточняют, что клиентам не нужно переустанавливать или откатывать свои системы. Обновления затронутых приложений будет достаточно, по их словам.

«Мы приносим свои извинения за неудобства, которым пришлось подвергнуться клиентам Piriform. Повторяю, мы принимаем на себя ответственность за инцидент» - добавил Стеклер.

Инцидент получил широкий резонанс, многие эксперты сравнивали его со случаем M.E.Doc, когда хакеры скомпрометировали процесс обновления программного обеспечения украинской компании и использовали его для запуска вымогателя NotPetya.

«Если бы эта вредоносная активность не была быстро пресечена, я считаю, что это был бы случай глобальных масштабов» - сказал Кевин Бомонт (Kevin Beaumont), известный исследователь вредоносных программ.

Тем временем Скотт Арчишевски (Scott Arciszewski‏), главный специалист по развитию Paragon Initiative Enterprise, опубликовал серию твитов с полезной информацией о том, как компании могут защитить свою цепочку поставок программного обеспечения от подобных событий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковая рассылка от Belarusian Cyber-Partisans: угрозы атак на ЦБ и ФСИН

Компания F6 сообщила о массовой рассылке электронных писем от имени якобы группы Belarusian Cyber-Partisans. Письма получили компании из разных сфер — промышленности, ИТ, розничной торговли, туризма, строительства и банковского сектора. В письмах содержится требование освободить из СИЗО основателя Chronopay Павла Врублевского.

Напомним, Belarusian Cyber-Partisans вместе с группировкой Silent Crow взяли на себя ответственность за масштабную кибератаку на «Аэрофлот» 28 июля.

Сообщение подписано якобы самим Павлом Врублевским — основателем Chronopay, ранее осуждённым за организацию DDoS-атак на конкурентов. В 2022 году он был арестован по обвинению в мошенничестве в крупном размере и с тех пор находится в следственном изоляторе.

В письме выдвигается ультиматум: освободить Врублевского до 23 августа, в противном случае злоумышленники угрожают атаками на Банк России и ФСИН.

Как отмечают специалисты F6, мимикрия под хакерские группировки — как преступные, так и хактивистские — используется достаточно часто. Весной 2025 года, например, была зафиксирована фишинговая рассылка от имени якобы проукраинской группировки BO Team. Тогда злоумышленники утверждали, что получили контроль над инфраструктурой компаний и требовали выкуп в размере 2 тыс. долларов.

Скриншот письма от имени Belarusian Cyber-Partisans

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru