Nuotolinės prieigos milžinas „TeamViewer“ teigia, kad Rusijos šnipai įsilaužė į jos įmonės tinklą

„TeamViewer“, įmonė, gaminanti įmonėms plačiai naudojamus nuotolinės prieigos įrankius, patvirtino nuolatinę kibernetinę ataką savo įmonės tinkle.

Į penktadienio pareiškimasbendrovė priskyrė kompromisą vyriausybės remiamiems įsilaužėliams, dirbantiems Rusijos žvalgybai, žinomai kaip APT29 (ir Midnight Blizzard).

Vokietijoje įsikūrusi bendrovė teigė, kad iki šiol atliktas tyrimas rodo, kad birželio 26 d. buvo pradėtas įsibrovimas, „susijęs su standartinės darbuotojo paskyros kredencialais mūsų įmonės IT aplinkoje“.

„TeamViewer“ teigė, kad kibernetinė ataka „buvo apribota“ jos įmonės tinklui ir kad bendrovė savo vidinį tinklą ir klientų sistemas laiko atskirai. Bendrovė pridūrė, kad „nėra įrodymų, kad grėsmės veikėjas gavo prieigą prie mūsų produktų aplinkos ar klientų duomenų“.

Martina Dier, „TeamViewer“ atstovė, atsisakė atsakyti į daugybę „TechCrunch“ klausimų, įskaitant tai, ar įmonė turi techninių galimybių, pvz., žurnalus, nustatyti, kokie duomenys buvo pasiekti arba išfiltruoti iš jos tinklo, jei tokių buvo.

„TeamViewer“ yra vienas populiariausių nuotolinės prieigos įrankių tiekėjų, leidžiantis savo verslo klientams, įskaitant gabenimo milžiną DHL ir gėrimų gamintoją „Coca-Cola“, pagal savo svetainę — prieiti prie kitų įrenginių ir kompiuterių iš interneto. Kompanija teigia, kad turi daugiau nei 600 000 mokančių klientų ir palengvina nuotolinę prieigą prie daugiau nei 2,5 milijardo įrenginių visame pasaulyje.

TeamViewer taip pat žinoma, kad piktnaudžiauja piktybiniais įsilaužėliais už galimybę nuotoliniu būdu įkelti kenkėjišką programinę įrangą į aukos įrenginį.

Nežinoma, kaip buvo pažeisti „TeamViewer“ darbuotojo kredencialai, o „TeamViewer“ nesakė.

JAV vyriausybė ir saugumo tyrinėtojai jau seniai priskyrė APT29 įsilaužėliams, dirbantiems Rusijos užsienio žvalgybos tarnyboje SVR. APT29 yra viena iš atkaklesnių, daugiau išteklių turinčių vyriausybės remiamų įsilaužimo grupių, žinoma dėl paprastų, bet veiksmingų įsilaužimo metodų, įskaitant slaptažodžių vagystę, vykdydama ilgalaikes slaptas šnipinėjimo kampanijas, kurios remiasi neskelbtinų duomenų vagyste.

„TeamViewer“ yra naujausia technologijų įmonė, kuriai pastaruoju metu taikėsi Rusijos SVR. Ta pati vyriausybinių įsilaužėlių grupė šių metų pradžioje sukompromitavo „Microsoft“ įmonių tinklą pavogti el. laiškus iš aukščiausio lygio vadovų, kad sužinotų, kas buvo žinoma apie pačius įsibrovusius programišius. Microsoft sakė buvo pažeistos kitos technologijų įmonės vykstančios Rusijos šnipinėjimo kampanijos metu, patvirtino JAV kibernetinio saugumo agentūra CISA federalinės vyriausybės el. laiškai, talpinami „Microsoft“ debesyje taip pat buvo pavogti.

Po mėnesių, „Microsoft“ teigė, kad jai sunku pašalinti įsilaužėlius iš savo sistemųpavadindamas kampaniją „tvariu, reikšmingu įsipareigojimu“ Rusijos vyriausybės „ištekliams, koordinavimui ir susitelkimui“.

JAV vyriausybė taip pat apkaltino Rusijos APT29 2019–2020 m. šnipinėjimo kampanijai, skirta JAV programinės įrangos kompanijai „SolarWinds“. Kibernetinė ataka buvo masinis įsilaužimas į JAV federalinės vyriausybės agentūras, įterpiant paslėptas kenkėjiškas užpakalines duris į pavyzdinę „SolarWinds“ programinę įrangą. Kai suterštas programinės įrangos naujinys buvo išstumtas „SolarWinds“ klientams, Rusijos įsilaužėliai turėjo prieigą prie kiekvieno tinklo, kuriame veikia pažeista programinė įrangaįskaitant Iždo, Teisingumo departamentą ir Valstybės departamentą.

Ar žinote daugiau apie TeamViewer kibernetinę ataką? Susisiekti. Norėdami susisiekti su šiuo reporteriu, susisiekite su Signal ir WhatsApp telefonu +1 646-755-8849 arba elektroniniu paštu. Taip pat galite siųsti failus ir dokumentus per SecureDrop.