TeamViewer, ведущий поставщик программного обеспечения для удаленного доступа, приписывает нарушение безопасности в своей корпоративной сети группе продвинутых постоянных угроз, отслеживаемой как APT29. Инцидент с утечкой данных TeamViewer был впервые обнаружен 26 июня 2024 года, что побудило службу безопасности TeamViewer к немедленным действиям.
В первоначальном заявлении, опубликованном в четверг в Центре доверия компании, TeamViewer заверил пользователей, что утечка произошла исключительно в их внутренней корпоративной ИТ-среде, которая отделена от среды их продукта. Они подчеркнули, что в настоящее время нет никаких доказательств того, что данные клиента или сам продукт были скомпрометированы.
В пятничном обновлении компания повторила то же самое и привязала компрометацию к учетным данным учетной записи сотрудника, которые предоставили субъекту угрозы доступ к корпоративной ИТ-среде Team Viewer.
“Текущие результаты расследования указывают на атаку в среду, 26 июня, связанную с учетными данными стандартной учетной записи сотрудника в нашей корпоративной ИТ-среде. Вместе с нашей внешней службой поддержки реагирования на инциденты мы в настоящее время приписываем эту активность исполнителю угрозы, известному как APT29 / Midnight Blizzard.
Согласно текущим результатам расследования, атака была локализована в корпоративной ИТ–среде, и нет никаких доказательств того, что субъект угрозы получил доступ к среде нашего продукта или данным клиентов ”. – TeamViewer
Компания, предоставляющая корпоративные решения для удаленного доступа, заверила своих клиентов, что она следует передовым практикам в своей общей системной архитектуре и, таким образом, разделила корпоративные ИТ, производственную среду и платформу подключения TeamViewer.
“Это означает, что мы храним все серверы, сети и учетные записи строго раздельно, чтобы предотвратить несанкционированный доступ и боковое перемещение между различными средами. Это разделение является одним из нескольких уровней защиты в нашем подходе ”углубленной защиты”. ” – TeamViewer
Несмотря на продолжающиеся расследования, компания по-прежнему сосредоточена на защите целостности системы и обеспечении прозрачности в своих сообщениях относительно инцидента.
Подтверждена утечка данных TeamViewer
Утечка данных TeamViewer была выявлена фирмой по кибербезопасности NCC Group, которая была предупреждена о компрометации платформы удаленного доступа и поддержки TeamViewer группой APT. Эта группа, идентифицированная как APT29, она же Midnight Blizzard или Cozy Bear, известна своими возможностями кибершпионажа и ранее была связана с кибератаками, нацеленными на различные глобальные организации, включая западных дипломатов и технологические фирмы.
“В среду, 26 июня 2024 года, наша служба безопасности обнаружила нарушение во внутренней корпоративной ИТ-среде TeamViewer. Мы немедленно активировали нашу группу реагирования и процедуры, начали расследование вместе с командой всемирно известных экспертов по кибербезопасности и внедрили необходимые меры по исправлению ”, – говорится в официальном заявлении.
Одновременно с раскрытием информации TeamViewer предупреждения от Голландского центра цифрового доверия и Health-ISAC подчеркнули серьезность ситуации. В предупреждении Health-ISAC конкретно предупреждается об активном использовании TeamViewer компанией APT29, рекомендуя организациям отслеживать трафик удаленного рабочего стола на предмет любой подозрительной активности.
Меры по предотвращению утечки данных TeamViewer
TeamViewer, известная своим широким внедрением у тысяч клиентов по всему миру и установленная на миллиардах устройств, продолжает информировать заинтересованных лиц на своей странице обновлений для ИТ-безопасности. Однако были высказаны опасения по поводу практики прозрачности, поскольку в настоящее время страница содержит директиву, запрещающую индексацию поисковыми системами.
“Нет никаких доказательств того, что это повлияло на среду продукта или данные клиентов. Расследования продолжаются, и нашей основной задачей остается обеспечение целостности наших систем. Безопасность имеет для нас первостепенное значение, она глубоко укоренилась в нашей ДНК. Поэтому мы ценим прозрачное общение и будем постоянно обновлять статус наших расследований по мере поступления новой информации ”, – завершается заявление.
Пользователям и организациям, полагающимся на решения для удаленного доступа, такие как TeamViewer, рекомендуется проявлять бдительность и упреждающий мониторинг для снижения рисков, создаваемых изощренными киберпреступниками.