Avast victime d'une nouvelle cyberattaque

Avast victime d'une nouvelle cyberattaque

L'entreprise de cybersécurité a annoncé avoir été touchée par une cyberattaque le mois dernier. Sa résolution aura demandé les efforts d'une équipe de scientifiques externes, du Service de sécurité et de renseignement et d'une division de cybersécurité tchèque.

Publié le 22-10-2019 par Alexandra Nuiry Nuiry

Le 23 septembre, Avast repère une activité irrégulière. Il s'agit d'une attaque de réseau dont l'entreprise n'identifie toujours pas d'origine géographique précise. Le service de sécurité tchèque établit quant à lui un point de départ en Chine. Dans un communiqué, il affirme que l'analyse des données pousse à conclure à une volonté de contrôler le logiciel CCleaner. L'opération aurait ensuite permis d'atteindre les ordinateurs. 

 

'Une tentative extrêmement sophistiquée'

 

L'entreprise parle d'une tentative particulièrement 'sophistiquée'. Jaya Baloo, responsable de la sécurité des systèmes, affirme sur le blog de l'entreprise que le pirate aurait utilisé des identifiants compromis et un profil VPN temporaire pour accéder au réseau interne d'Avast. Un profil qui n'aurait pas dû être actif et sans authentification à deux facteurs. Il aurait également été utilisé avec différents couples d'identifiants, attestant d'un éventuel vol. La responsable note par ailleurs sept tentatives dispersées entre le 14 mai et le 4 octobre 2019. 

 

Des vérifications étendues


Pour retrouver l'envahisseur, la société a laissé le profil VPN ouvert quelques temps sans résultats. Malgré des certitudes quant à sa cible, Avast a étendu ses vérifications. Concernant CCleaner, elle a pu rassurer les utilisateurs des versions plus anciennes de leurs bonnes conditions. Les mises à jours prévues ont été suspendues et corrigées pour sortir le 15 octobre. Son dernier certificat en date a été retiré.

Les dernières actualités