Nelle ore in cui NordVPN ha comunicato l’attacco subito su un proprio server, anche Avast si trova costretta al coming out. Il gruppo ha infatti segnalato di aver subito un attacco estremamente sofisticato sui propri server nella Repubblica Ceca.
L’attacco, ribattezzato internamente “Abiss“, sarebbe iniziato nel mese di maggio ed è stato scoperto soltanto nel mese di settembre. I malintenzionati si sarebbero mossi con estrema cautela per tentare di non far notare il proprio passaggio, guadagnando privilegi fino a cercare probabilmente di effettuare modifiche sul software CCleaner.
Per sicurezza il gruppo ha rilasciato un aggiornamento della versione 5.57, identificato come 5.62, con il quale si certifica la bontà del codice e si esclude ogni possibile intervento maligno da remoto.
Spiega il gruppo:
Le aziende produttrici di software a livello globale sono oggetti di crescenti attacchi, cyber-spionaggio e sabotaggi nation-state level […]. In Avast lavoriamo duramente per stare un passo avanti ai malintenzionati e combattere i loro attacchi contro i nostri utenti. Non c’è nulla di sorprendente nel fatto che stavolta siamo stati noi stessi oggetto di un attacco.
(1/5) In qualità di società di software globale, monitoriamo e testiamo rigorosamente i nostri sistemi e collaboriamo con agenzie locali, regionali e internazionali per tracciare e verificare attivamente comportamenti dannosi.
— CCleaner (@CCleaner) October 22, 2019