De hackers zijn waarschijnlijk binnengekomen doordat ze de gebruikersnaam en het bijbehorende wachtwoord van een medewerker in handen hadden gekregen. Zo kwamen ze op een intern netwerk dat niet genoeg beveiligd was. Vervolgens zorgden de hackers ervoor dat het gekaapte account meer bevoegdheden kreeg.

Avast hield de activiteiten van de hackers de afgelopen weken in de gaten. Om geen argwaan te wekken, bleef het geïnfiltreerde netwerk in de lucht. Achter de schermen zorgde het bedrijf er wel voor dat de hackers geen schade konden aanrichten. Toen dat gevaar was weggenomen, werden de hackers buitengezet en werd de aanval beëindigd. Dat gebeurde vorige week. Alle interne accounts zijn gereset, zodat de aanvallers geen gebruik meer kunnen maken van gestolen wachtwoorden.

De aanval werd ontdekt op 23 september, toen Avast verdacht verkeer op zijn netwerk zag. Uit verder onderzoek bleek dat de belagers op 14 mei ook al hadden geprobeerd door te dringen tot de Avast-systemen. Het bedrijf werkte bij het onderzoek samen met onder meer de Tsjechische inlichtingendienst.

"Op basis van de informatie die we tot nu toe hebben verzameld, is het duidelijk dat dit een bijzonder geavanceerde poging tegen ons was. De daders wilden geen enkel spoor achterlaten en ze handelden bijzonder voorzichtig om niet opgemerkt te worden", schrijf de beveiligingschef van Avast, Jaya Baloo, op de site van het bedrijf. Baloo kwam een paar weken geleden over van KPN, waar ze dezelfde functie had, en werd recent nog geïnterviewd door Data News.

Avast denkt dat de hackers probeerden het programma CCleaner te besmetten. Gebruikers kunnen met CCleaner hun computersystemen opschonen en infecties verwijderen. Volgens Avast is het niet gelukt om de tool te besmetten.

In 2017 werd CCleaner besmet door mogelijk Chinese hackers, die zo toegang kregen tot ongeveer 2 miljoen computers. CCleaner was toen nog niet in handen van Avast.