TeamViewer zhakowany przez Rosjan. To nie pierwszy atak

TeamViewer padł ofiarą rosyjskich hakerów. Firma w przeszłości mierzyła się z atakami Chińczyków. Tym razem do naruszenia bezpieczeństwa doszło przez przejęcie konta jednego z pracowników IT.

Rosyjscy hakerzy ponownie zaatakowali
Rosyjscy hakerzy ponownie zaatakowali
Źródło zdjęć: © Adobe Stock

05.07.2024 | aktual.: 05.07.2024 07:21

Właściciele oprogramowania TeamViewer mierzą się z istotnymi problemami. Jak donosi redakcja Sekuraka, doszło do ataku hakerskiego. Tym razem popularny program do zdalnego dostępu trafił na celownik rosyjskiej grupy cyberprzestępczej APT29. W przeszłości TeamViewer był atakowany przez inną grupę – wówczas byli to Chińczycy z grupy APT.

Kłopoty TeamViewera rozpoczęły się 26 czerwca. Wówczas poinformowano, że mogło dojść do naruszenia bezpieczeństwa sieci korporacyjnej. Zaznaczono przy tym, że naruszenie bezpieczeństwa dotyczy sieci wewnętrznej, która pozostaje niezależna od środowiska produkcyjnego. Oznajmiono, że nie ma podejrzeń, by doszło do naruszenia danych klientów.

Dalsza część artykułu pod materiałem wideo

Dzień później w sieci pojawiły się ostrzeżenia od NCC Group i Health-ISAC, które skierowane były do klientów tych firm. Poinformowano w nich, że grupa APT29 naruszyła bezpieczeństwo platformy i wykorzystuje ją w atakach. Jak przytacza Sekurak, zalecono przeglądanie dzienników zdarzeń pod kątem nietypowego ruchu przy obsłudze zdalnego pulpitu.

Dział bezpieczeństwa TeamViewer zareagował na te informacje i wydal aktualizację. Z przeprowadzonych analiz wyniknęło, że do naruszenia bezpieczeństwa doszło przez przejęcie konta jednego z pracowników IT.

Rosyjscy hakerzy zaatakowali TeamViewera

TeamViewer potwierdził, że ataku dopuściła się grupa APT29. Podkreślono przy tym ponownie, że atak zrealizowano w środowisku wewnętrznym i nie miał on wpływu na środowisko produkcyjne. Atakiem nie dotknięto serwerów, sieci i kont, które mogą dać dostęp do infrastruktury klientów TeamViewera.

Z opublikowanych informacji wynika, że hakerzy wykorzystali przejęte konto, by skopiować dane z katalogu pracowników. Chodzi o nazwiska, dane kontaktowe firmy i zaszyfrowane hasła do wewnętrznego środowiska IT. Sekurak podkreśla, że TeamViewer przyznał, że rozpoczął przebudowę środowiska wewnętrznego tak, by było ono bardziej zaufane. W reakcji na atak pomógł Microsoft.

Karol Kołtowski, dziennikarz dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
Wybrane dla Ciebie
Wyłączono komentarze

Jako redakcja Wirtualnej Polski doceniamy zaangażowanie naszych czytelników w komentarzach. Jednak niektóre tematy wywołują komentarze wykraczające poza granice kulturalnej dyskusji. Dbając o jej jakość, zdecydowaliśmy się wyłączyć sekcję komentarzy pod tym artykułem.

Redakcja Wirtualnej Polski