TeamViewer zhakowany przez Rosjan. To nie pierwszy atak

Rosyjscy hakerzy ponownie zaatakowali
Rosyjscy hakerzy ponownie zaatakowali
Źródło zdjęć: © Adobe Stock

05.07.2024 06:51, aktual.: 05.07.2024 07:21

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

TeamViewer padł ofiarą rosyjskich hakerów. Firma w przeszłości mierzyła się z atakami Chińczyków. Tym razem do naruszenia bezpieczeństwa doszło przez przejęcie konta jednego z pracowników IT.

Właściciele oprogramowania TeamViewer mierzą się z istotnymi problemami. Jak donosi redakcja Sekuraka, doszło do ataku hakerskiego. Tym razem popularny program do zdalnego dostępu trafił na celownik rosyjskiej grupy cyberprzestępczej APT29. W przeszłości TeamViewer był atakowany przez inną grupę – wówczas byli to Chińczycy z grupy APT.

Kłopoty TeamViewera rozpoczęły się 26 czerwca. Wówczas poinformowano, że mogło dojść do naruszenia bezpieczeństwa sieci korporacyjnej. Zaznaczono przy tym, że naruszenie bezpieczeństwa dotyczy sieci wewnętrznej, która pozostaje niezależna od środowiska produkcyjnego. Oznajmiono, że nie ma podejrzeń, by doszło do naruszenia danych klientów.

Dalsza część artykułu pod materiałem wideo

Dzień później w sieci pojawiły się ostrzeżenia od NCC Group i Health-ISAC, które skierowane były do klientów tych firm. Poinformowano w nich, że grupa APT29 naruszyła bezpieczeństwo platformy i wykorzystuje ją w atakach. Jak przytacza Sekurak, zalecono przeglądanie dzienników zdarzeń pod kątem nietypowego ruchu przy obsłudze zdalnego pulpitu.

Dział bezpieczeństwa TeamViewer zareagował na te informacje i wydal aktualizację. Z przeprowadzonych analiz wyniknęło, że do naruszenia bezpieczeństwa doszło przez przejęcie konta jednego z pracowników IT.

Rosyjscy hakerzy zaatakowali TeamViewera

TeamViewer potwierdził, że ataku dopuściła się grupa APT29. Podkreślono przy tym ponownie, że atak zrealizowano w środowisku wewnętrznym i nie miał on wpływu na środowisko produkcyjne. Atakiem nie dotknięto serwerów, sieci i kont, które mogą dać dostęp do infrastruktury klientów TeamViewera.

Z opublikowanych informacji wynika, że hakerzy wykorzystali przejęte konto, by skopiować dane z katalogu pracowników. Chodzi o nazwiska, dane kontaktowe firmy i zaszyfrowane hasła do wewnętrznego środowiska IT. Sekurak podkreśla, że TeamViewer przyznał, że rozpoczął przebudowę środowiska wewnętrznego tak, by było ono bardziej zaufane. W reakcji na atak pomógł Microsoft.

Karol Kołtowski, dziennikarz dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie