26 июня разработчики TeamViewer сообщили, что ранее на их корпоративную среду была совершена хакерская атака.
TeamViewer - один из крупнейших поставщиков программного обеспечения для удаленного обслуживания. Ее программы, в том числе, используются в компаниях для удаленного подключения к экранам сотрудников, чтобы решить вопрос с обслуживанием.
Не смотря на произошедшую кибератаку в TeamVieWer говорят о том, что продуктовая среда и клиентские данные в безопасности благодаря строгой изоляции от взломанных корпоративных систем. Компания подчёркивает, что как только стало известно о подозрительных действиях, которые могли привести к утечке информации, она «немедленно предприняла меры по устранению последствий инцидента».
Компания сообщает, что, по предварительным данным расследования, атака была направлена именно на внутреннюю IT-инфраструктуру компании.
«Нет подтверждений тому, что злоумышленники получили доступ к нашим продуктам или данным клиентов».
Одним из первых об атаке на TeamViewer сообщили в Mastodon, ИБ-специалист под ником Jeffrey. Он опубликовал фрагменты предупреждения, размещённого на портале Dutch Digital Trust Center, которую используют правительство Нидерландов, эксперты по безопасности и различные компании для обмена данными об угрозах.
«Команда NCC Group Global Threat Intelligence получила информацию о серьезной компрометации APT-группировкой платформы удаленного доступа и поддержки TeamViewer, — говорится в предупреждении ИБ-компании NCC Group, размещенном в Dutch Digital Trust Center. — В связи с широким распространением этого ПО данное предупреждение направляется нашим клиентам в целях безопасности».
Вскоре информацию о причастности к атаке APT29 подтвердили и в TeamViewer.
Хотя все эти оповещения появились одновременно не ясно, имеют ли они отношения друг к другу. Сообщения от TeamViewer и NCC относятся к нарушениям в работе корпораций, а предупреждение Health-ISAC больше касается соединений TeamViewer.
Напоминаем, что это не первая атака на TeamViewer. В 2019 году компания подтвердила, что еще в 2016 году ее системы взломали китайские «правительственные хакеры», использовавшие известный бэкдор Winnti.
Несмотря на то что разработчики приложили все усилия для защиты, атаки на TeamViewer продолжаются, и важно помнить о мерах предосторожности при использовании их программного обеспечения.
Специалисты Mask Safe, чтобы ваша компания не стала жертвой хакерской атаки, рекомендуют строить свою киберзащиту следующим образом:
- Внедрить защиту нового поколения – межсетевые экраны нового поколения NGFW
Защитить свою организацию можно и нужно уже сейчас, потому что тренд на увеличение количества атак на компании очевиден. Многодневные простои и многомиллиардные потери - вот цена недобросовестного отношения к построению системы информационной безопасности.
Будьте в курсе последних тенденций в области кибербезопасности и IT-технологий, следите за обновлениями на нашем сайте и подписывайтесь на наши новостные рассылки.