TeamViewer napaden hackerským útokem
TeamViewer varuje, že její firemní prostředí bylo napadeno hackerským útokem skupiny ATP29
Společnost TeamViewer varuje, že její firemní prostředí bylo napadeno kybernetickým útokem, přičemž podle kyberbezpečnostní firmy se jednalo o hackerskou skupinu APT.
"Ve středu 26. června 2024 zjistil náš bezpečnostní tým nesrovnalost v interním firemním IT prostředí. Okamžitě jsme aktivovali náš reakční tým a postupy, zahájili jsme vyšetřování společně s týmem celosvětově uznávaných odborníků na kybernetickou bezpečnost a provedli nezbytná nápravná opatření." uvedla společnost TeamViewer
Zprávu o narušení jako první zveřejnil na serveru Mastodon odborník na IT bezpečnost Jeffrey, který sdílel části upozornění sdíleného na nizozemském portálu Digital Trust Center, který vláda, bezpečnostní experti a nizozemské společnosti používají ke sdílení informací o kybernetických bezpečnostních hrozbách.
Dne 27. června 2024 obdržel Health-ISAC od důvěryhodného zpravodajského partnera informaci, že APT29 aktivně využívá Teamviewer. APT29 je ruská skupina napojená na ruskou zahraniční zpravodajskou službu (SVR).
"Health-ISAC doporučuje zkontrolovat protokoly a zjistit neobvyklý provoz na vzdálené ploše. Bylo pozorováno, že aktéři hrozeb využívají nástroje pro vzdálený přístup. Bylo pozorováno, že Teamviewer využívají útočníci spojení s APT29."
TeamViewer uvádí, že hodlá být ohledně narušení transparentní a průběžně bude aktualizovat stav vyšetřování, jakmile budou k dispozici další informace.
Ačkoli se prý snaží být transparentní, stránka "TeamViewer IT security update" obsahuje HTML tag noindex <meta name="robots" content="noindex">
, který brání indexování dokumentu vyhledávači.