Šéf Avastu: Naši uživatelé jsou nyní v bezpečí

Více než dva miliony zařízení na světě ohrozil virus v nástroji pro optimalizaci počítače CCleaner, který patří české společnosti Avast. „Vyřešili jsme to do tří dnů a věřím, že našim uživatelům nevznikla žádná škoda,“ říká v rozhovoru šéf Avastu Vincent Steckler.

Generální ředitel antivirové společnosti Avast Vincent Steckler. | na serveru Lidovky.cz | aktuální zprávy Generální ředitel antivirové společnosti Avast Vincent Steckler. | foto:  Dan Materna, MAFRA
Generální ředitel antivirové společnosti Avast Vincent Steckler. | na serveru Lidovky.cz | aktuální zprávy

Aplikace CCleaner je celosvětově nejrozšířenějším programem svého druhu. Jednoduše dokáže odstranit nepotřebné soubory, a tím zrychlit chod počítačů či chytrých telefonů. Využívá jej proto i mnoho Čechů. Podle Vincenta Stecklera, šéfa firmy Avast, která CCleaner letos v létě koupila, program ke konci roku 2016 sice dosáhl více než dvou miliard stažení, nebezpečná však byla jen verze 5.33, která byla přístupná mezi 15. srpnem a 12. zářím letošního roku.

„Podle posledních zjištění se problém týkal 2,27 milionu uživatelů, byl ale odstraněn dřív, než stihl napáchat škody,“ ujišťuje Steckler. Technicky přitom nejde o nic nového. Stejně jako v případě červnových útoků ransomwaru Nyetya, i tentokrát hackeři využili k šíření nákazy legitimní aplikaci. Tyto typy útoků bývají úspěšné, neboť využívají důvěry zákazníků v to, že velmi používaná aplikace musí být bezpečná.

„Útočníci cílili především na velké technologické a telekomunikační společnosti v Japonsku, na Tchaj-wanu, ve Velké Británii, v Německu a USA. Šlo o takzvaný watering-hole attack, tedy typ útoku, kdy je napaden oficiální distribuční server důvěryhodného poskytovatele softwaru a zneužit pro distribuci škodlivého programu,“ vysvětluje v rozhovoru Steckler.

LIDOVÉ NOVINY: Taková událost renomé bezpečnostní firmy příliš nepomůže?

Je to velmi vážný incident a my se svým uživatelům hluboce omlouváme. Přijali jsme zvýšená bezpečnostní opatření, abychom zajistili, že se nic podobného nebude nikdy opakovat.

STECKLER: Je to velmi vážný incident a my se svým uživatelům hluboce omlouváme. Přijali jsme zvýšená bezpečnostní opatření, abychom zajistili, že se nic podobného nebude nikdy opakovat. Dobrá zpráva je, že stačí updatovat CCleaner na verzi 5.34, čímž bude škodlivý program kompletně odstraněn.

LIDOVÉ NOVINY: Jak k něčemu takovému může dojít?

STECKLER: Že byly starší verze našeho Piriform CCleaner v5.33.6162 a CCleaner Cloud v1.07.3191 kompromitovány, jsme zjistili 12. září. Žádné jiné naše produkty narušeny nebyly. Vyřešili jsme to do tří dnů a věřím, že našim uživatelům nevznikla žádná škoda. CCleaner byl nelegálně upraven během vývojového procesu, kdy do něj někdo umístil zadní vrátka. V současnosti vyšetřujeme, kdo to udělal a proč. Spolupracujeme na tom i s americkými úřady.

Každopádně Piriform, autora CCleaneru, jsme koupili 18. července letošního roku. Jeho bezpečnost tedy byla narušena už předtím, což jsme nevěděli. Naše vyšetřování zatím přišlo na dvě podezřelé události dříve, v roce 2017. Tím se nicméně nezbavujeme odpovědnosti za problém a jeho řešení.

LIDOVÉ NOVINY: Nicméně na problém upozornila konkurenční společnost...

CCleaner byl nelegálně upraven během vývojového procesu, kdy do něj někdo umístil zadní vrátka. V současnosti vyšetřujeme, kdo to udělal a proč. Spolupracujeme na tom i s americkými úřady.

STECKLER: Ve zprávách médií je několik nepřesností. Počet dotčených uživatelů je ve skutečnosti mnohem nižší. CCleaner sice má více než dvě miliardy stažení a každý týden zaznamená pět milionů dalších, hrozba se však týká necelých 2,3 milionu uživatelů softwaru pro 32bitovou verzi Windows. I ti už jsou ale nyní v bezpečí, hrozbu se nám podařilo zneškodnit předtím, než napáchala škody.

Zároveň kolují nepřesné informace, kdo Avast upozornil. Jako první hrozbu objevili a nám nahlásili výzkumníci bezpečnostní společnosti Morphisec. To bylo 12. září, kdy jsme okamžitě zahájili vyšetřování a informovali všechny úřady. Cisco nás informovalo až o dva dny později, kdy už bylo řešení v procesu, a my jsme je podle doporučení vyšetřujících úřadů požádali, aby se zveřejněním počkali kvůli ohrožení vyšetřování.

LIDOVÉ NOVINY: Proč jste tento produkt a jeho tvůrce kupovali? Přece jen to není úplně váš obor...

STECKLER: CCleaner jsme koupili v podstatě proto, abychom k našemu bezpečnostnímu softwaru přilákali nové uživatele. CCleaner má 130 milionů pravidelných uživatelů a zhruba sto milionů občasných. Přitom až 65 procent z nich nepoužívá ani Avast, ani AVG. Jak jsem říkal, koupili jsme ho před dvěma měsíci – a nyní tak vlastníme tři nejstahovanější programy na světě.

LIDOVÉ NOVINY: Je to rok, co jste koupili svého největšího konkurenta AVG. Spojení už je hotové?

Jako první hrozbu objevili a nám nahlásili výzkumníci bezpečnostní společnosti Morphisec. To bylo 12. září, kdy jsme okamžitě zahájili vyšetřování a informovali všechny úřady. Cisco nás informovalo až o dva dny později.

STECKLER: V podstatě. Ještě něco málo zbývá, ale co se mainstreamových produktů týká, tam už je hotovo. Třeba náš hlavní produkt pro spotřebitele, tedy antivirové programy zdarma, jsme integrovali už v lednu, zhruba tři měsíce po spojení obou společností. Posledních pár měsíců pracujeme na propojení našich dalších produktů, jako jsou VPN klienti pro anonymizaci uživatele na internetu a podobně. Přibližně před měsícem jsme také dokončili sjednocení produktů pro mobilní zařízení. Všechno teď tedy běží na stejné technologické platformě, stejných serverech a tak dále.

LIDOVÉ NOVINY: Proběhla také nějaká integrace pracovišť?

STECKLER: Například mobilní produkty AVG byly z většiny vyvíjeny v Tel Avivu, v případě Avastu to bylo v Praze. Zavřeli jsme tedy izraelskou pobočku a veškeré činnosti přesunuli do Prahy. Několik našich tamních zaměstnanců dokonce využilo možnosti a přestěhovalo se do Prahy, pracují teď tady v naší centrále. Zavřeli jsme i pobočku AVG přímo v San Francisku, ale nechali jsme si tu v Silicon Valley.

LIDOVÉ NOVINY: Budete sjednocovat i značky?

CCleaner má 130 milionů pravidelných uživatelů a zhruba sto milionů občasných. Přitom až 65 procent z nich nepoužívá ani Avast, ani AVG.

STECKLER: Na straně spotřebitelské, a to i v mobilním segmentu, zachováme obě značky. Není důvod, aby tomu bylo jinak. Obě značky se skvěle doplňují. Asi si dovedete představit, že třeba VPN klient od AVG s názvem Hide my ass (v překladu Schovej moji prdel – pozn. red.) měl trochu jinou cílovou skupinu než podobný produkt Secure Line (Bezpečná linka) od Avastu.

Dalším důvodem je, že je mnohem výhodnější okupovat první dvě příčky, které teď drží Avast a AVG než pouze jednu. Lidé při výběru tíhnou k tomu, vybrat si jedničku trhu nebo dvojku, když jim jednička z nějakého důvodu nevyhovuje. Někdy se mohou propadnout až ke trojce. Kdybychom značky sloučili, přenechali bychom druhou příčku, a tedy velkou šanci konkurenci...

LIDOVÉ NOVINY: A co ve firemním byznysu?

STECKLER: Spojení řešení pro malé a střední podniky bylo asi nejtěžší, protože existovalo mnoho různých produktů a konceptů. Produkty jako takové jsme spojili pod značku Avast, takže AVG už v našich korporátních produktech nenajdete. Jen ještě zhruba rok bude u těchto produktů malá poznámka „Powered by AVG“, aby byl přechod plynulý.

LIDOVÉ NOVINY: Nemělo to být podle původních plánů naopak?

Lidé při výběru tíhnou k tomu, vybrat si jedničku trhu nebo dvojku, když jim jednička z nějakého důvodu nevyhovuje. Někdy se mohou propadnout až ke trojce. Kdybychom značky sloučili, přenechali bychom druhou příčku, a tedy velkou šanci konkurenci...

STECKLER: Vedení AVG v předchozích letech nakoupilo hodně společností a řešení, ale nikdy je úplně nesjednotilo. To jsme udělali až my teď. A tak nějak to nefungovalo, jak bychom si představovali...

LIDOVÉ NOVINY: Ještě něco vás při spojování obou byznysů překvapilo?

STECKLER: Ano, ale pozitivně. AVG mělo skvělou technologii umělé inteligence, kterou jsme zapracovali do našeho systému. A byla to právě ona, která zachytila vyděračský WannaCry. To se jiným výrobcům, včetně třeba Microsoftu, zachytit nepodařilo – a byla z toho globální pohroma.

LIDOVÉ NOVINY: Jak se spojení projeví na hospodářských výsledcích?

STECKLER: Loni jsme utržili asi 750 milionů dolarů, letos očekáváme nárůst ve vyšších jednotkách procent. Je to výrazně menší růst, než zaznamenával Avast samotný, ale tak to bývá zpočátku vždy, když spojujete několik společností.

Vincent Steckler (59)

  • Generálním ředitelem českého Avastu, největšího hráče na trhu počítačové bezpečnosti pro spotřebitele, se stal v roce 2009.
  • Předtím pracoval v konkurenční IT firmě Symantec, do níž přišel roku 2000 na pozici viceprezidenta pro veřejný sektor, a odstartoval spolupráci firmy s americkými úřady. V Symanteku působil také jako viceprezident pro Asii, Japonsko a Tichomoří.
  • Předchozí dvě desetiletí pracoval v různých pozicích v oblasti vývoje softwaru, analýzy a správy systémů, řízení projektů i obchodu.
  • Na univerzitě v Irvinu získal bakalářské tituly z matematiky a z výpočetní techniky.



Diskuse neobsahuje žádné příspěvky.