Skip to content

PRAGUE (Reuters) – Avast, basé en République tchèque, et le service de contre-espionnage tchèque, BIS, ont annoncé lundi avoir détecté une attaque de réseau contre la société de cybersécurité dont elle soupçonnait qu'elle était originaire de Chine.

Avast a déclaré dans un article de blog qu'il avait découvert un comportement suspect sur son réseau le 23 septembre et avait ouvert une enquête impliquant la BRI et la police tchèque ainsi qu'une équipe de criminalistique externe.

La BRI a déclaré dans un communiqué qu'avec une contribution de partenaires étrangers, elle avait détecté une menace pour les produits d'Avast, société fondée en République tchèque.

"Tout, à ce jour, dans l'analyse des données suggère que l'attaque est venue de Chine, avec l'intention de prendre le contrôle du populaire outil d'optimisation CCleaner, et par le biais également des ordinateurs des utilisateurs", a déclaré BIS dans un communiqué.

Avast, cependant, a déclaré qu'il ne savait pas qui était derrière l'attaque.

Le responsable de la sécurité de l'information, Jaya Baloo, a déclaré que l'intrus, utilisant des informations d'identification compromises via un profil VPN temporaire, avait réussi à accéder à son réseau. Il y a eu plusieurs tentatives entre le 14 mai et le 4 octobre, a déclaré Baloo.

Avast a déclaré que le profil VPN était ouvert pour traquer l'intrus. L'attaque visait probablement le logiciel CCleaner, utilisé pour nettoyer les programmes de courrier indésirable afin d'accélérer le fonctionnement des périphériques, comme ce fut le cas en 2017.

La société a déclaré avoir vérifié qu'aucune modification malveillante n'avait été apportée aux versions précédentes du logiciel et interrompu les nouvelles mises à jour. Le 15 octobre, il a envoyé une mise à jour propre du produit aux utilisateurs et révoqué un précédent certificat.

«Après avoir pris toutes ces précautions, nous sommes certains de dire que nos utilisateurs de CCleaner sont protégés et ne sont pas affectés», a déclaré Avast.

"Il est clair qu'il s'agissait d'une tentative extrêmement sophistiquée à notre encontre visant à ne laisser aucune trace de l'intrus ni de son objectif, et que l'acteur progressait avec une prudence exceptionnelle pour ne pas être détecté."

Reportage de Jan Lopatka; Édité par Michael Kahn et Hugh Lawson

Nos standards:Les principes de Thomson Reuters Trust.

Source

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *