A TeamViewer kiberbiztonsági incidensről számolt be: orosz kémek törtek be a vállalati hálózatba
A TeamViewer, amely vállalatok számára biztosít távoli hozzáférési eszközöket, megerősítette, hogy kibertámadás érte vállalati hálózatát. A németországi székhelyű cég egy pénteki közleményben az incidensért az orosz hírszerzés által támogatott hackercsoportokat, az APT29-et és a Midnight Blizzardot tette felelőssé.
A vállalat szerint az első behatolás június 26-án történt, és egy átlagos alkalmazotti fiók hitelesítő adataihoz kapcsolódott a vállalati IT-környezetben.
A TeamViewer közölte, hogy a kibertámadás kizárólag a vállalati hálózatot érintette, mivel a belső hálózatukat és az ügyfélszolgálati rendszereket szigorúan elválasztják egymástól. Hozzátették, hogy ‘nincs arra utaló jel, hogy a fenyegetési szereplők hozzáférhettek volna a termékkörnyezetünkhöz vagy az ügyféladatokhoz.’
Martina Dier, a TeamViewer szóvivője, elutasította a TechCrunch több kérdésére adandó választ, így azt is, hogy rendelkezik-e a cég olyan technikai képességgel, mint például a naplózás, amely megállapíthatja, történt-e adatok hozzáférése vagy eltulajdonítása a hálózatukról.
A TeamViewer, mint az egyik legkedveltebb távoli hozzáférési eszközöket kínáló szolgáltató, lehetővé teszi vállalati ügyfelei számára – mint például a szállítmányozási óriás DHL és az italgyártó Coca-Cola –, hogy hozzáférjenek más eszközökhöz és számítógépekhez az interneten keresztül. A cég több mint 600,000 fizető ügyféllel büszkélkedhet, és több mint 2,5 milliárd eszközhöz biztosít távoli hozzáférést világszerte.
Ismeretes, hogy a TeamViewer szoftvereit rosszindulatú hackerek is felhasználják, lehetővé téve számukra, hogy távolról malware-t telepítsenek az áldozatok eszközeire.
Nem ismert, hogy a TeamViewer alkalmazottjának hitelesítő adatai miként kerültek kompromittálásra, és a cég ezt nem közölte.
Az Egyesült Államok kormánya és a biztonsági kutatók már régóta az APT29-et, egy orosz külügyi hírszerzési szolgálat, az SVR által működtetett csoportot teszik felelőssé. Az APT29 az egyike a legkitartóbban működő, jól felszerelt kormányzati támogatású hackercsoportoknak, amelyek egyszerű, de hatékony hackelési technikákat alkalmaznak, mint például a jelszavak ellopása, hosszú távú, rejtett kémkedési kampányokban, melyek során érzékeny adatok megszerzésére törekednek.
A TeamViewer az egyik legújabb technológiai vállalat, amelyet az SVR célzott meg. Ez a kormányzati hackercsoport korábban ebben az évben törte fel a Microsoft vállalati hálózatát is, hogy megszerezze a legfelsőbb vezetők e-maileit, és megismerjék, mit tudnak a behatolók. A Microsoft szerint más technológiai vállalatok is kompromittálódásnak estek áldozatul az orosz kémkedési kampány során, és az amerikai kiberbiztonsági ügynökség, a CISA megerősítette, hogy az amerikai kormány e-maileit is ellopták, melyeket a Microsoft felhőalapú szolgálatában tároltak.
Hónapokkal később a Microsoft nehezen tudta kizárni a hackereket a rendszeréből, az orosz kormány ‘folyamatos, jelentős elkötelezettségét’ emlegetve, amely ‘erőforrásokat, koordinációt és figyelmet’ igényelt.
Az amerikai kormány továbbá az orosz APT29 csoportot teszi felelőssé azért is, hogy 2019-2020-ban kémkedési kampányt indított az amerikai SolarWinds szoftvercég ellen. A kibertámadás során az amerikai szövetségi kormányzati ügynökségek tömegesen kerültek hackelés áldozatául, egy rejtett rosszindulatú hátsó ajtó beültetésével a SolarWinds zászlóshajó szoftverébe. Amikor a fertőzött szoftverfrissítést kiadták a SolarWinds ügyfeleinek, az orosz hackerek hozzáfértek minden olyan hálózathoz, amely a kompromittált szoftvert futtatta, beleértve a Pénzügyminisztériumot, az Igazságügyi Minisztériumot és az Államminisztériumot.
Forrás: www.techcrunch.com