A Avast e o serviço de contra-inteligência tcheco BIS disseram nesta segunda-feira (21) que detectaram um ataque contra a empresa de software de segurança, com suspeita de ter vindo da China. Em comunicado, a Avast afirmou que identificou um comportamento suspeito em sua rede em 23 de setembro, e abriu uma investigação com o BIS e a polícia tcheca, e que envolve uma equipe forense externa.
“Tudo, desde a análise de dados até o momento, sugere que o ataque veio da China, com a intenção de assumir o controle da popular ferramenta de otimização CCleaner, e também através dos computadores dos usuários”, afirmou o BIS em comunicado. A Avast, no entanto, disse que não sabia quem estava por trás do ataque.
A vice-presidente de segurança da informação da Avast, Jayla Baloo, afirmou que o hacker acessou com sucesso a rede ao utilizar credenciais comprometidas por meio de um perfil de VPN temporário. Segundo ela, houve diversas tentativas entre os dias 14 de maio e 4 de outubro.
Apesar da invasão, a empresa constatou que não foram feitas alterações maliciosas nas versões anteriores do software e que parou a implementação de novas atualizações. Ela também se certificou de enviar uma atualização limpa do produto aos usuários, no dia 15 de outubro, e revogou um certificado anterior.
“Tendo tomado todas essas precauções, estamos confiantes em dizer que os usuários do CCleaner estão protegidos e não serão afetados”, comunicou a Avast. “Está claro que essa foi uma tentativa extremamente sofisticada contra nós, que não pretendia deixar vestígios do invasor ou de seus propósitos, e que ele estava agindo com cautela excepcional para não ser detectado”.
Via: Reuters