A TeamViewer kiberbiztonsági incidensről számolt be: orosz kémek törtek be a vállalati hálózatba
A TeamViewer, amely a vállalatok számára távoli hozzáférési eszközöket szolgáltat, megerősítette, hogy kibertámadás érte vállalati hálózatát.
A cég egy pénteki közleményben az incidensért orosz hírszerzés által támogatott hackercsoportokat, az APT29-et és a Midnight Blizzardot tette felelőssé.
A németországi székhelyű vállalat szerint az első behatolás június 26-án történt, és egy átlagos alkalmazotti fiók hitelesítő adataihoz kapcsolódik a vállalati IT-környezetben.
A TeamViewer közölte, hogy a kibertámadás kizárólag a vállalati hálózatot érintette, mivel a belső hálózatukat és az ügyfélszolgálati rendszereket szigorúan elválasztják egymástól. Hozzátették, hogy „nincs arra utaló jel, hogy a fenyegetési szereplő hozzáférhetett volna a termékkörnyezetünkhöz vagy az ügyféladatokhoz.”
Martina Dier, a TeamViewer szóvivője elutasította a TechCrunch több kérdésére adandó választ, így azt is, hogy rendelkezik-e a cég azzal a technikai képességgel, mint például a naplózás, amely megállapíthatja, történt-e adatok hozzáférése vagy eltulajdonítása a hálózatukról.
A TeamViewer az egyik legkedveltebb távoli hozzáférési eszközöket kínáló szolgáltató, amely lehetővé teszi vállalati ügyfelei számára, mint például a szállítmányozási óriás DHL és az italgyártó Coca-Cola, hogy hozzáférjenek más eszközökhöz és számítógépekhez az interneten keresztül. A cég több mint 600,000 fizető ügyféllel büszkélkedhet, és több mint 2,5 milliárd eszközhöz biztosít távoli hozzáférést világszerte.
Ismert, hogy a TeamViewer szoftvereit rosszindulatú hackerek is felhasználják, lehetővé téve számukra, hogy távolról malware-t telepítsenek az áldozatok eszközeire.
Nem ismert, hogy a TeamViewer alkalmazottjának hitelesítő adatai miként kerültek kompromittálásra, és a cég ezt nem közölte.
Az Egyesült Államok kormánya és a biztonsági kutatók már régóta az APT29-et, egy orosz külügyi hírszerzési szolgálat, az SVR által működtetett csoportot teszik felelőssé. Az APT29 egyike a legkitartóbban működő, jól felszerelt kormányzati támogatású hackercsoportoknak, amelyek egyszerű, de hatékony hackelési technikákat alkalmaznak, mint például a jelszavak ellopása, hosszú távú, rejtett kémkedési kampányokban, melyek során érzékeny adatok megszerzésére törekednek.
A TeamViewer a legújabb technológiai vállalat, amelyet az SVR célzott meg. Ez a kormányzati hackercsoport korábban ebben az évben törte fel a Microsoft vállalati hálózatát is, hogy megszerezze a legfelsőbb vezetők e-maileit, és megismerjék, mit tudnak a behatolók. A Microsoft szerint más technológiai vállalatok is kompromittálódásnak estek áldozatul az orosz kémkedési kampány során, és az amerikai kiberbiztonsági ügynökség, a CISA megerősítette, hogy az amerikai kormány e-maileit is ellopták, melyeket a Microsoft felhőalapú szolgáltatásában tároltak.
Hónapokkal később a Microsoft nehezen tudta kizárni a hackereket a rendszeréből, az orosz kormány „folyamatos, jelentős elkötelezettségét” emlegetve, amely „erőforrásokat, koordinációt és figyelmet” igényelt.
Az amerikai kormány továbbá az orosz APT29 csoportot teszi felelőssé azért is, hogy 2019-2020-ban kémkedési kampányt indított az amerikai SolarWinds szoftvercég ellen. A kibertámadás során az amerikai szövetségi kormányzati ügynökségek tömegesen kerültek hackelés áldozatául, egy rejtett rosszindulatú hátsó ajtó beültetésével a SolarWinds zászlóshajó szoftverébe. Amikor a fertőzött szoftverfrissítést kiadták a SolarWinds ügyfeleinek, az orosz hackerek hozzáfértek minden olyan hálózathoz, amely a kompromittált szoftvert futtatta, beleértve a Pénzügyminisztériumot, az Igazságügyi Minisztériumot és az Államminisztériumot.
Forrás: www.techcrunch.com