Представители Avast объяснили детали инцидента с зараженным CCleaner

Avast опубликовала сообщение об инциденте с зараженной версией утилиты CCleaner, проясняя некоторые детали события, которое, по некоторым данным, затронуло миллионы пользователей.

Прежде всего, генеральный директор Avast Винс Стеклер (Vince Steckler) уточнил, что число пострадавших пользователей на самом деле находится в районе 730 000, а не 2,27 миллионов, как заявлялось ранее.

Компания также хотела подчеркнуть, что нарушение данных произошло до того, как Avast купила Piriform, а после инцидента Avast перенесла среду Piriform во внутреннюю IT-систему Avast. Кроме того, представители Avast уточняют, что клиентам не нужно переустанавливать или откатывать свои системы. Обновления затронутых приложений будет достаточно, по их словам.

«Мы приносим свои извинения за неудобства, которым пришлось подвергнуться клиентам Piriform. Повторяю, мы принимаем на себя ответственность за инцидент» - добавил Стеклер.

Инцидент получил широкий резонанс, многие эксперты сравнивали его со случаем M.E.Doc, когда хакеры скомпрометировали процесс обновления программного обеспечения украинской компании и использовали его для запуска вымогателя NotPetya.

«Если бы эта вредоносная активность не была быстро пресечена, я считаю, что это был бы случай глобальных масштабов» - сказал Кевин Бомонт (Kevin Beaumont), известный исследователь вредоносных программ.

Тем временем Скотт Арчишевски (Scott Arciszewski‏), главный специалист по развитию Paragon Initiative Enterprise, опубликовал серию твитов с полезной информацией о том, как компании могут защитить свою цепочку поставок программного обеспечения от подобных событий.