Avast si v létě před dvěma roky koupil populární utilitu pro čištění smetí v počítači CCleaner. O pár měsíců později možná na chvíli zalitoval, ukázalo se totiž, že program kompromitovali neznámí útočníci, kteří se do něj dostali dokonce už během vývoje.
Nyní si celou polozapomenutou lapálii opět připomenul, šéfka bezpečnosti Jaya Baloo se totiž na blogu Avastu pochlubila zdokumentovaným pokusem o další útok.
Experti antivirové společnosti si v nedávné době všimli podezřelého chování v jejich podnikové síti, na které je upozornil systém Advanced Threat Analytics (ATA) od Microsoftu. Další analýzou zjistili, že se do nitra Avastu pokouší dostat neznámý útočník skrze zcizené přihlašovací údaje k VPN a také replikovanou IP adresu.
Avast spolupracoval s policií a BIS
Jelikož se mělo jednat o poměrně sofistikovaný pokus o špionáž, Avast se obrátil na Bezpečnostní informační službu a také kybernetickou divizi Police ČR. Aby útočníka řádně prověřili, nechali mu VPN přístup nadále otevřený a odizolovali všechny kritické systémy.
Během auditu nicméně Avast pozastavil vydávání nových aktualizací, protože si nebyl jistý, zdali opět nedošlo ke kompromitování zdrojových kódů jako před dvěma lety. Jeho vývojáři všechny produkty v mezidobí zkontrolovali a následně vydali aktualizace a Avast nakonec resetoval i přístupové klíče.
V tu chvíli se už mohl neznámý útočník, který se přihlašoval skrze britského internetového poskytovatele M247, dovtípit, že je dávno odhalený a v sandboxu, a tak jej Avast definitivně odstřihl od své sítě.
Pro Avast tím nicméně tento případ neskončil a pokračuje v rozsáhlém monitorování napříč interními sítěmi, aby mohl napříště zlepšit a zkrátit detekční a reakční dobu. Jelikož se jedná o klíčového bezpečnostního poskytovatele i v globálním měřítku, je to vcelku pochopitelné.