Hacker'lar, ele geçirdikleri geçici bir VPN hesabını kullanarak güvenlik firması Avast'ın dahili ağına erişmeyi başardılar.
Firma yöneticisi Jaya Baloo'ya göre yaşananlar "son derece karmaşık bir deneme" idi. Avast, saldırganın fark edilmemek için büyük çaba harcadığını söylüyor. Avast'a göre saldırgan, sistem temizlik ve bakım aracı CCleaner'ı hedef alıyordu. Bu nedenle firma, 25 Eylül itibariyle güncellemeleri durdurdu ve önceki sürümlerde bir değişiklik yapılıp yapılmadığını incelemeye başladı.
Resmi CCleaner'ı tekrar imzalayan Avast, 15 Ekim'de riskleri içermeyen bir otomatik güncelleme yayınladı ve eski sertifikayı da geri çekti.
VPN profilini açık tutarak saldırganı takip eden Avast, yaşanan güvenlik ihlalini yasa uygulayıcılara bildirmiş durumda.