SG.hu
Orosz hálózati betörést jelentett a TeamViewer
A TeamViewer közölte, hogy az orosz hírszerzés betört a belső informatikai hálózatukba, ugyanaz az APT29-es csapat, amelyik a Microsoftot és a SolarWinds-et is megtámadta.
A távoli elérési szoftverek gyártója múlt hét szerdán annyit ismert el, hogy "szabálytalanságot" észlelt a vállalati informatikai hálózatán belül, anélkül, hogy további részleteket közölt volna. Most a cég azt állítja, hogy külső kiberbiztonsági nyomozók segítségével az orosz APT29 (Cozy Bear) csapat egy dolgozó bejelentkezési adatait használva belopakodott a hálózatukba. "A nyomozás jelenlegi eredményei arra utalnak, hogy június 26-án, szerdán történt támadás egy standard munkavállalói fiók hitelesítő adataihoz kötődik" - áll a TeamViewer legfrissebb közleményében. "A folyamatos biztonsági megfigyelés alapján csapataink azonosították ennek a fióknak a gyanús viselkedését, és azonnal akcióba léptették az incidensre reagáló intézkedéseket."
"Külső incidensreagálási támogatásunkkal együtt jelenleg az APT29 / Midnight Blizzard néven ismert fenyegető szereplőnek tulajdonítjuk ezt a tevékenységet." Ez ugyanaz a Kreml-egység, amely a 2010-es években az amerikai Demokrata Nemzeti Bizottságot támadta meg, nemrégiben pedig a Microsoft számítógépes hálózatába tört be, és többek között a Microsoft vezetőitől és munkatársaitól lopott el belső e-maileket és fájlokat.
A TeamViewer szerint az oroszok akciója nem érintett aktív rendszereket, és a cég arra kéri az embereket, hogy ne essenek pánikba, és ne feltételezzék, hogy a csoport biztosan be tud jutni a PC-jükre a TeamVieweren keresztül. "A nyomozás jelenlegi eredményei alapján a támadás a vállalati IT-környezeten belül maradt, és nincs bizonyíték arra, hogy a fenyegető szereplő hozzáférést szerzett volna a termékkörnyezetünkhöz vagy az ügyféladatokhoz" - közölte a fejlesztő. A TeamViewer a játékosok megnyugtatására röviden ismertette a hálózati beállításait, mely alapján az architektúrában erősen el van különítve a vállalati IT, a munkakörnyezet és a TeamViewer csatlakozási platform. "Minden szervert, hálózatot és fiókot szigorúan elkülönítünk, hogy megakadályozzuk az illetéktelen hozzáférést és a különböző környezetek közötti mozgást. Ez a szétválasztás a védelem több rétegének egyike."
A TeamViewernek több mint 600 000 ügyfele van, akik szoftverét és webes alkalmazását használják a Windows PC-k és más gépek távoli vezérlésére és kezelésére. Oroszország számára hatalmas sikert jelentene, ha képes lenne kompromittálni a TeamViewer-t olyan mértékben, hogy a szervezetek számítógépeihez világszerte hozzáférést tudna szerezni - és szörnyű hír lenne mindannyiunk számára.
A távoli elérési szoftverek gyártója múlt hét szerdán annyit ismert el, hogy "szabálytalanságot" észlelt a vállalati informatikai hálózatán belül, anélkül, hogy további részleteket közölt volna. Most a cég azt állítja, hogy külső kiberbiztonsági nyomozók segítségével az orosz APT29 (Cozy Bear) csapat egy dolgozó bejelentkezési adatait használva belopakodott a hálózatukba. "A nyomozás jelenlegi eredményei arra utalnak, hogy június 26-án, szerdán történt támadás egy standard munkavállalói fiók hitelesítő adataihoz kötődik" - áll a TeamViewer legfrissebb közleményében. "A folyamatos biztonsági megfigyelés alapján csapataink azonosították ennek a fióknak a gyanús viselkedését, és azonnal akcióba léptették az incidensre reagáló intézkedéseket."
"Külső incidensreagálási támogatásunkkal együtt jelenleg az APT29 / Midnight Blizzard néven ismert fenyegető szereplőnek tulajdonítjuk ezt a tevékenységet." Ez ugyanaz a Kreml-egység, amely a 2010-es években az amerikai Demokrata Nemzeti Bizottságot támadta meg, nemrégiben pedig a Microsoft számítógépes hálózatába tört be, és többek között a Microsoft vezetőitől és munkatársaitól lopott el belső e-maileket és fájlokat.
A TeamViewer szerint az oroszok akciója nem érintett aktív rendszereket, és a cég arra kéri az embereket, hogy ne essenek pánikba, és ne feltételezzék, hogy a csoport biztosan be tud jutni a PC-jükre a TeamVieweren keresztül. "A nyomozás jelenlegi eredményei alapján a támadás a vállalati IT-környezeten belül maradt, és nincs bizonyíték arra, hogy a fenyegető szereplő hozzáférést szerzett volna a termékkörnyezetünkhöz vagy az ügyféladatokhoz" - közölte a fejlesztő. A TeamViewer a játékosok megnyugtatására röviden ismertette a hálózati beállításait, mely alapján az architektúrában erősen el van különítve a vállalati IT, a munkakörnyezet és a TeamViewer csatlakozási platform. "Minden szervert, hálózatot és fiókot szigorúan elkülönítünk, hogy megakadályozzuk az illetéktelen hozzáférést és a különböző környezetek közötti mozgást. Ez a szétválasztás a védelem több rétegének egyike."
A TeamViewernek több mint 600 000 ügyfele van, akik szoftverét és webes alkalmazását használják a Windows PC-k és más gépek távoli vezérlésére és kezelésére. Oroszország számára hatalmas sikert jelentene, ha képes lenne kompromittálni a TeamViewer-t olyan mértékben, hogy a szervezetek számítógépeihez világszerte hozzáférést tudna szerezni - és szörnyű hír lenne mindannyiunk számára.