Η TeamViewer, που παρέχει το δημοφιλές λογισμικό απομακρυσμένης πρόσβασης, προειδοποιεί ότι το εταιρικό της περιβάλλον παραβιάστηκε. Κάποιοι ειδικοί λένε ότι πίσω από την κυβερνοεπίθεση βρίσκεται μια APT hacking ομάδα.
“Την Τετάρτη, 26 Ιουνίου 2024, η ομάδα ασφαλείας μας εντόπισε μια παρατυπία στο εσωτερικό εταιρικό IT περιβάλλον της TeamViewer“, ανέφερε η TeamViewer σε μια ανάρτηση. “Ενεργοποιήσαμε αμέσως την ομάδα απόκρισης και τις σχετικές διαδικασίες, ξεκινήσαμε έρευνες μαζί με μια ομάδα ειδικών στον κυβερνοχώρο και εφαρμόσαμε τα απαραίτητα μέτρα αποκατάστασης“.
Η TeamViewer ξεκαθάρισε ότι το εσωτερικό εταιρικό IT περιβάλλον της είναι εντελώς ανεξάρτητο από το product environment. “Δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι επηρεάζεται το product environment ή τα δεδομένα πελατών“, είπε η εταιρεία.
Δείτε επίσης: Hacker λέει ότι παραβίασε την πύλη eMigrate της Ινδίας
Οι έρευνες συνεχίζονται με έμφαση στη διασφάλιση της ακεραιότητας των συστημάτων.
Η εταιρεία είπε ότι θέλει να υπάρχει διαφάνεια και θα παρέχει συνεχώς ενημερώσεις για το περιστατικό.
Το TeamViewer είναι ένα πολύ δημοφιλές λογισμικό απομακρυσμένης πρόσβασης που επιτρέπει στους χρήστες να ελέγχουν εξ αποστάσεως έναν υπολογιστή. Η εταιρεία λέει ότι το προϊόν της χρησιμοποιείται αυτήν τη στιγμή από περισσότερους από 640.000 πελάτες σε όλο τον κόσμο. Από τότε που κυκλοφόρησε, έχει εγκατασταθεί σε περισσότερες από 2,5 δισεκατομμύρια συσκευές.
Ενώ η TeamViewer δηλώνει ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι το περιβάλλον προϊόντων ή τα δεδομένα πελατών έχουν παραβιαστεί, η μαζική χρήση του λογισμικού τόσο σε καταναλωτικό όσο και σε εταιρικό επίπεδο καθιστά οποιαδήποτε παραβίαση μια σημαντική ανησυχία.
Η TeamViewer θα πρέπει να λάβει πρόσθετα μέτρα για την προστασία του εταιρικού της περιβάλλοντος και να κάνει μια λεπτομερή ανάλυση των logs και των αρχείων καταγραφής για να εντοπίσει την πηγή της επίθεσης και να κατανοήσει τον τρόπο με τον οποίο οι hackers εισήλθαν στο σύστημα.
Επιπλέον, θα πρέπει να προχωρήσει σε άμεση ενημέρωση των πολιτικών ασφαλείας και των πρωτοκόλλων πρόσβασης, ενισχύοντας τα μέτρα προστασίας και ελέγχου για να αποτραπούν μελλοντικές επιθέσεις.
Δείτε επίσης: Παραβίαση cloud: Οι μισοί οργανισμοί έχουν υποστεί επίθεση
Τέλος, απαραίτητη είναι και η εκπαίδευση του προσωπικού σχετικά με νέες πρακτικές ασφαλείας και διαδικασίες που πρέπει να ακολουθούνται σε περίπτωση ύποπτης δραστηριότητας, ενισχύοντας την ετοιμότητα και την αντίδραση σε κυβερνοεπιθέσεις.
APT hacking ομάδα πίσω από την παραβίαση της TeamViewer;
Η είδηση της παραβίασης αναφέρθηκε για πρώτη φορά στο Mastodon από τον επαγγελματία ασφάλειας Jeffrey, ο οποίος μοιράστηκε τμήματα μιας ειδοποίησης που κοινοποιήθηκε στο Dutch Digital Trust Center.
“Η ομάδα NCC Group Global Threat Intelligence έχει ενημερωθεί για σημαντική παραβίασης της πλατφόρμας απομακρυσμένης πρόσβασης και υποστήριξης TeamViewer από μια ομάδα APT“, λέει μια ειδοποίηση από την εταιρεία ασφάλειας NCC Group.
Δείτε επίσης: CoinStats: Βορειοκορεάτες hackers παραβίασαν 1.590 crypto wallets
Μια ειδοποίηση από την Health-ISAC, μια κοινότητα για επαγγελματίες υγείας που μοιράζονται πληροφορίες σχετικά με κυβερνοαπειλές, προειδοποίησε επίσης ότι οι υπηρεσίες TeamViewer φέρεται να στοχοποιούνται ενεργά από τη ρωσική hacking ομάδα APT29, γνωστή και ως Cozy Bear, NOBELIUM και Midnight Blizzard.
“Η Health-ISAC συνιστά τον έλεγχο των αρχείων καταγραφής για τυχόν ασυνήθιστο remote desktop traffic“.
Ωστόσο, η ειδοποίηση της Health-ISAC εστιάζει περισσότερο στη στόχευση των συνδέσεων TeamViewer, οπότε δεν είναι σίγουρο αν συνδέεται με την παραβίαση του εταιρικού περιβάλλοντος της εταιρείας.
Πηγή: www.bleepingcomputer.com
