Ruský útok na TeamViewer: Zkopíroval interní data, žádné nebezpečí pro uživatele
Ruský útok na TeamViewer: Zkopíroval interní data, žádné nebezpečí pro uživatele
Útok TeamViewer: Recenze ukončila, uživatel nezraněný
Poté, co byl výrobce zasažen pravděpodobně ruský útok s dlouhým údržbou údržby TeamViewer pravděpodobně ruským útokem, výrobce nyní zveřejnil své výsledky. Útok neměl žádný dopad na uživatele softwaru, jak zdůrazňuje mluvčí společnosti.
Výsledky testu
Vnitřní IT prostředí společnosti bylo cílem útoku, zatímco samotný software zůstal nedotčen. Microsoft byl konzultován s odpovědí na incidenty na léčbu a prozkoumání incidentu. Forensics zjistila, že osobní údaje zaměstnanců byly zkopírovány, včetně jmen, kontaktních informací a hesel, možná z prasklého aktivního adresáře.
Předpokládá se, že útočníci pocházejí z kruhů ruské tajné služby. TeamViewer identifikoval typická chování skupiny „útulný medvěd“ (také známý jako APT29) a předpokládá se, že tato skupina je kontrolována SWR ruskou zahraniční tajnou službou.
Opatření a účinky
Prostředí vývoje produktů a cloudová platforma TeamViewer zůstala nedotčena a nebyla stažena žádná data zákazníka. TeamViewer posílil registrační postupy pro zaměstnance a přijala další bezpečnostní opatření k ochraně sítě společnosti. Nebyly nalezeny žádné další podezřelé činnosti.
Společnost zdůrazňuje, že pro uživatele nikdy nehrozilo nebezpečí a software byl stále bezpečný. To nabízí zákazníkům jistoty TeamViewer, že jejich software pro údržbu dlouhého oddělení nebyl ohrožen. Diskuse v komunitě Heise „Heise Security Pro“ také ukazují, že bezpečnostní odborníci živě diskutují o incidentu s poskytovatelem služeb údržby na dlouhé vzdálenosti.
Při ukončení vyšetřování a přijatých opatření chce TeamViewer posílit důvěru svých zákazníků a objasnit, že uživatelé nejsou útokem ovlivněni.
(cku)
- Nag