Компанія TeamViewer, яка розробляє програмне забезпечення для віддаленого доступу, попереджає, що її корпоративне середовище було зламано під час кібератаки. Злочинні дії здійснила група російських хакерів APT, повідомляє BleepingComputer.
«У середу, 26 червня 2024 року, наша команда безпеки виявила порушення у внутрішньому корпоративному ІТ-середовищі TeamViewer. Ми негайно активували нашу групу реагування і процедури, розпочали розслідування разом із командою всесвітньо відомих експертів із кібербезпеки та запровадили необхідні заходи з виправлення ситуації», — йдеться у повідомленні TeamViewer.
Компанія стверджує, що внутрішнє корпоративне ІТ-середовище TeamViewer є повністю незалежним від середовища продукту і немає жодних доказів того, що це впливає на середовище продукту або дані клієнтів. Розслідування інциденту безпеки ще триває.
TeamViewer — це популярне програмне забезпечення віддаленого доступу, яке дає змогу користувачам дистанційно керувати комп’ютером і використовувати його так, ніби вони сидять перед пристроєм.
У компанії кажуть, що її продуктом наразі користуються понад 640 тисяч клієнтів у всьому світі й із моменту запуску він був встановлений на понад 2,5 мільярдах пристроїв.
Хоча у TeamViewer заявили, що немає жодних доказів того, що середовище їхнього продукту чи дані клієнтів були зламані, їх масове використання як у споживчому, так і в корпоративному середовищах робить будь-який злам серйозним, оскільки забезпечує повний доступ до внутрішніх мереж.
У 2019 році TeamViewer підтвердив злам 2016 року, пов’язаний із китайськими хакерами через використання ними бекдору Winnti. Тоді у компанії заявили, що на той момент не розголошували про порушення, оскільки дані не були вкрадені під час атаки.
«Команда Global Threat Intelligence NCC Group дізналася про значну компрометацію платформи віддаленого доступу та підтримки TeamViewer групою APT», — попередила компанія NCC Group, яка займається IT-безпекою.
У попередженні від Health-ISAC (спільноти медичних працівників для обміну розвідувальною інформацією про загрози) також стверджувалося, що служби TeamViewer нібито були активними мішенями російської хакерської групи APT29, відомої як Cosy Bear, NOBELIUM і Midnight Blizzard.
«27 червня 2024 року Health-ISAC отримала інформацію від довіреного партнера з розвідки про те, що APT29 активно використовує TeamViewer», — йшлося у повідомленні.
У Health-ISAC рекомендували переглядати журнали на наявність будь-якого незвичайного трафіку віддаленого робочого столу.
Помічено, що зловмисники використовують інструменти віддаленого доступу. TeamViewer використовується зловмисниками, пов’язаними з APT29.
APT29 — це російська група хакерів, пов’язана зі Службою зовнішньої розвідки росії.
Хакерська група відома своїми здібностями до кібершпигунства. Її пов’язують із численними атаками протягом багатьох років, включаючи атаки на західних дипломатів і нещодавнє порушення корпоративного середовища електронної пошти Microsoft.
Хоча сповіщення від обох компаній надійшли, коли TeamViewer оприлюднив інформацію про інцидент, поки незрозуміло, чи пов’язані вони, оскільки сповіщення TeamViewer та NCC стосуються корпоративного порушення, тоді як попередження Health-ISAC більше зосереджується на з’єднаннях TeamViewer.
Читайте також на ProIT: За останні 3 роки 280 мільйонів людей встановили заражені шкідливим ПЗ розширення Chrome.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!