Compania de software de acces la distanță TeamViewer a avertizat că mediul său corporativ a fost compromis într-un atac cibernetic ieri, cu o firmă de securitate cibernetică afirmând că acesta a fost realizat de un grup de hackeri APT.
„Miercuri, 26 iunie 2024, echipa noastră de securitate a detectat o neregulă în mediul intern IT corporativ al TeamViewer”, a declarat compania într-o postare pe Trust Center-ul său.
„Am activat imediat echipa noastră de răspuns și procedurile, am început investigațiile împreună cu o echipă de experți de renume mondial în securitate cibernetică și am implementat măsurile de remediere necesare.”
„Mediul intern IT corporativ al TeamViewer este complet independent de mediul produsului. Nu există dovezi care să sugereze că mediul produsului sau datele clienților sunt afectate. Investigațiile sunt în curs și focusul nostru principal rămâne asigurarea integrității sistemelor noastre.”
Compania afirmă că intenționează să fie transparentă cu privire la breșă și va actualiza în mod continuu starea investigației pe măsură ce devin disponibile mai multe informații.
TeamViewer este un software foarte popular de acces la distanță care permite utilizatorilor să controleze un computer de la distanță și să-l utilizeze ca și cum ar fi în fața dispozitivului. Compania afirmă că produsul său este utilizat în prezent de peste 640.000 de clienți la nivel mondial și a fost instalat pe peste 2,5 miliarde de dispozitive de la lansarea companiei.
Deși TeamViewer afirmă că nu există dovezi că mediul produsului sau datele clienților au fost compromise, utilizarea sa extensivă atât în medii de consumatori, cât și corporative, face ca orice breșă să fie o îngrijorare semnificativă, deoarece ar oferi acces complet la rețelele interne.
Vestea despre breșă a fost raportată pentru prima dată pe Mastodon de profesionistul în securitate IT Jeffrey, care a împărtășit porțiuni ale unei alerte distribuite pe Dutch Digital Trust Center, un portal web folosit de guvern, experți în securitate și corporații olandeze pentru a împărtăși informații despre amenințările cibernetice.
„Echipa globală de informații despre amenințările NCC Group a fost informată despre compromiterea semnificativă a platformei de acces și suport de la TeamViewer de către un grup APT”, avertizează o alertă de la firma de securitate IT NCC Group.
„Datorită utilizării extinse a acestui software, următoarea alertă este distribuită în mod securizat către clienții noștri.”
O alertă de la Health-ISAC, o comunitate pentru profesioniștii din domeniul sănătății pentru a împărtăși informații despre amenințări, a avertizat și astăzi că serviciile TeamViewer erau presupus vizate activ de grupul de hackeri rus APT29, cunoscut și sub numele de Cozy Bear, NOBELIUM și Midnight Blizzard.
„La 27 iunie 2024, Health-ISAC a primit informații de la un partener de informații de încredere conform cărora APT29 exploatează activ TeamViewer”, se arată în alerta Health-ISAC distribuită de Jeffrey.
„Health-ISAC recomandă revizuirea jurnalelor pentru orice trafic neobișnuit de desktop la distanță. Actorii de amenințare au fost observați utilizând instrumente de acces la distanță. TeamViewer a fost observat fiind exploatat de actorii de amenințare asoci…”
Leave a Reply