Praga — A Avast e o serviço de contra-inteligência tcheco BIS disseram nesta segunda-feira (21) que detectaram um ataque contra a empresa de software de segurança e que o BIS suspeita ter vindo da China.
A Avast disse em comunicado que encontrou comportamento suspeito em sua rede em 23 de setembro e abriu uma investigação envolvendo o BIS e a polícia tcheca, juntamente com uma equipe forense externa.
O BIS afirmou em comunicado que – com a contribuição de parceiros estrangeiros – detectou uma ameaça aos produtos da Avast, uma empresa fundada na República Tcheca.
“Tudo, desde a análise de dados até o momento, sugere que o ataque veio da China, com a intenção de assumir o controle da popular ferramenta de otimização CCleaner, e também através dos computadores dos usuários”, afirmou o BIS em comunicado.
A Avast, no entanto, disse que não sabia quem estava por trás do ataque.
A vice-presidente de segurança da informação, Jaya Baloo, disse que o invasor, usando credenciais comprometidas por meio de um perfil de VPN temporário, acessou com sucesso sua rede. Houve várias tentativas entre 14 de maio e 4 de outubro, disse Baloo.
A empresa afirmou ter verificado que não foram feitas alterações maliciosas nas versões anteriores do software e que parou a implementação de novas atualizações. Também enviou uma atualização limpa do produto aos usuários em 15 de outubro e revogou um certificado anterior.
“Tendo tomado todas essas precauções, estamos confiantes em dizer que os usuários do CCleaner estão protegidos e não serão afetados”, disse a Avast.
“Está claro que essa foi uma tentativa extremamente sofisticada contra nós, que não pretendia deixar vestígios do invasor ou de seus propósitos, e que ele estava agindo com cautela excepcional para não ser detectado.”