アバストは10月21日、一時的に開放中だったVPNアカウントから、内部ネットワークへのアクセスを受けたと発表した。問題のアカウントは誤って開放され、2要素認証を用いないアクセスが可能になっていたという。
今回の攻撃は9月23日に、セキュリティツールが内部ネットワーク上に、不正なディレクトリーサービスの複製が作成されたことを検知して発覚した。ディレクトリーサービスはネットワークの管理者が、社員のIDやセキュリティを管理するために用いるソフトウェアだ。アバストを攻撃したハッカーは、ネットワーク管理者の権限を入手し、同社のネットワークを不正に操作しようとしていた。
「このタイプの攻撃が成功すれば、ネットワーク上のアカウントを思うままに改変できる」と英国のサリー大学のサイバーセキュリティ専門家のAlan Woodward教授は話す。「パスワードを変更し、あらゆる場所にアクセスすることが可能になる」
ハッカーは5月頃からアバストのネットワークへの侵入を試みていた模様だ。問題のVPNには様々なユーザー名やパスワードでアクセスを試みた形跡があり、アバストはそれらが盗まれたものである可能性を指摘したが、真相は不明だ。
アバストは犯人たちの狙いが何であったのかを断定していないが、正規版のソフトにマルウェアを混入させる「サプライチェーン攻撃」の疑いを指摘した。2017年にはPC最適化ソフトの「CCleaner」に、中国人とみられるハッカーらが不正なコードを送り込み、230万台のPCに被害を及ぼした。ただし、アバストは今回の攻撃によって、同様な被害がもたらされる恐れはないと述べた。
「これまでの調査で、ハッカーは極めて洗練された手法を用いており、侵入に関する痕跡を一切残さない措置をとっていたことが判明している。犯人が以前に報告された事件と関わりを持つグループであるかどうかは、現時点では不明だ」とアバストは述べた。
今回の件に関わらずアバストの業績は順調で、ロンドン証券取引所に上場する同社の株価は史上最高値を更新し、時価総額は50億ドルに達している。
