Se tuvo acceso a una cuenta de usuario comprometida (sin permisos de administrador de dominio), en la que lograron escalar los permisos.

https://www.genbeta.com/actualidad/hackers-logran-acceder-a-red-avast-ccleaner-como-posible-objetivo-ataque