Isu ini berlaku selepas serangan penggodam berjaya mencuri data sulit dari aplikasi CC Cleaner milik Avast 2 tahun lalu.

Pembangun antivirus dan aplikasi CC Cleaner, Avast memaklumkan bahawa mereka mengesan aktiviti penggodaman berlaku di atas servis VPN (Virtual Private Network) milik mereka.

Avast menyatakan serangan tersebut sebagai sangat sofistikated.

"... it is clear that this was an extremely sophisticated attempt against us that had the intention to leave no traces of the intruder or their purpose, and that the actor was progressing with exceptional caution in order to not be detected". Avast.

Walaubagaimanapun, setakat ini Avast masih belum dapat memastikan sama ada serangan yang berlaku ini dibuat oleh pihak yang sama pada 2017 dahulu di mana penggodam mensasarkan aplikasi CC Cleaner dan berjaya mencuri data sulit menerusi penggodaman tersebut.

"Even though we believed that CCleaner was the likely target of a supply chain attack, as was the case in a 2017 CCleaner breach, we cast a wider net in our remediation actions."

Susulan daripada serangan ini, pihak Avast memaklumkan mereka telah meningkat dan perketatkan lagi pertahanan dan melakukan pemerhatian berterusan terhadap aktiviti penggodaman yang sedang berlaku.

"...we will further investigate our logs to reveal the threat actor’s movements and modus operandi together with the wider security and law enforcement community".

Bagi penyiasatan yang lebih mendalam terhadap serangan ini, Avast telah bekerjasama dengan agensi risikan Czech, Security Information Service (BIS) dan mendapatkan bantuan forensik luar.