ADVERTISEMENT
TeamViewer 表示,俄羅斯情報部門入侵了其系統。
當地時間2024 年6 月26 日這家遠端桌面軟體製造商稱,它檢測到其企業 IT 網路內有「異常情況」,但沒有提供更多細節。
現在,在外部網路安全調查員的協助下,TeamViewer 認為俄羅斯的 Cozy Bear 網路間諜(又名 APT29 和 Midnight Blizzard)使用一名員工的登入憑證潛入了其網路。這證實了資訊安全業內早前的傳言,即不僅有一個國家級團隊潛入了 TeamViewer,而且就是臭名昭著的 Cozy Bear。
TeamViewer 在最新聲明中表示:「目前的調查結果顯示,6 月 26 日星期三發生的攻擊與我們企業 IT 環境中一個標準員工帳戶的憑證有關。基於持續的安全監控,我們的團隊發現了這個帳戶的可疑行為,並立即採取了事件響應措施。與我們的外部事件響應支援一起,我們目前將這一活動歸因於被稱為 APT29 / Midnight Blizzard 的威脅行為者。」
這是同一個克里姆林宮單位,它在 2010 年代入侵了美國民主黨全國委員會,最近還入侵了微軟的電腦網路並竊取了其高管和員工的內部電子郵件和文件,以及其他目標。這是同一個實施了 SolarWinds 後門的團隊,並一直在入侵雲端帳戶。它正處於猖獗狀態。
TeamViewer 公司表示,俄羅斯駭客的入侵僅限於該公司的非生產系統,並沒有證據顯示駭客入侵了產品環境或客戶資料。TeamViewer 希望大家不要恐慌,不要認為駭客一定能透過 TeamViewer 軟體入侵他們的電腦。
「根據目前的調查結果,攻擊僅限於企業 IT 環境,沒有證據表明威脅行為者獲得了我們的產品環境或客戶數據的存取權,」TeamViewer 表示。
TeamViewer 繼續簡要描述其網路設定,再次安撫使用者:
「遵循最佳實踐架構,我們對企業 IT、生產環境和 TeamViewer 連接平台實施了嚴格的隔離。這意味著我們嚴格分開所有伺服器、網路和帳戶,以幫助防止未經授權的存取和橫向移動。這種隔離是我們『深度防禦』方法中多層保護的一部分。」
TeamViewer 表示,它擁有超過 60 萬名客戶,這些客戶使用它們的軟體和 Web 應用程式遠端控制和管理 Windows PC 及其他機器。如果俄羅斯能夠成功入侵 TeamViewer 並進而獲得對世界各地組織電腦的後續存取權,這將是俄羅斯的一大勝利,也是其他人的一個壞消息。
這理解為什麼 TeamViewer 對克里姆林宮來說是一個極好的目標。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!