TeamViewer выявил нарушение безопасности, приписываемое российским киберпреступникам Midnight Blizzard

МАДРИД, 28 июня (Portaltic/EP) –

TeamViewer обнаружил кибератаку, связанную с учетными данными сотрудников, приписываемую российской киберпреступной группировке Midnight Blizzard, хотя на данный момент нет никаких доказательств того, что она повлияла на среду продукта или данные клиентов.

TeamViewer — это программное обеспечение, которое обеспечивает удаленный доступ к оборудованию, например, к компьютерам, для управления им и предоставления удаленной поддержки. В этом смысле это платформа, обычно используемая в бизнес-среде.

Компания сообщила, что в среду, 26 июня, ее служба безопасности обнаружила нарушение во внутренней корпоративной вычислительной среде TeamViewer и немедленно задействовала свою группу реагирования и процедуры расследования для «принятия необходимых корректирующих мер».

Продолжив расследование совместно с другими «ведущими мировыми» экспертами по кибербезопасности, компания пришла к выводу, что это кибератака, связанная с учетными данными учетной записи сотрудника в корпоративной ИТ-среде.

Вот как TeamViewer перенес его в заявление на их сайтев котором они также подробно рассказали, что вместе с внешней поддержкой реагирования на инциденты они приписали вредоносную активность злоумышленнику, известному как APT29 или Midnight Blizzard.

В частности, как было установлено в ходе исследований, кибератак на другие организации Это российская киберпреступная группировка, созданная тем же злоумышленником и действующая при поддержке правительства, поскольку они работают шпионами в пользу российской разведки.

В этой связи компания TeamViewer пояснила, что, согласно текущим результатам расследования, атака была ограничена корпоративной средой, поэтому нет никаких доказательств того, что киберпреступники получили доступ к среде продукта или данным клиентов.

Компания также подчеркнула, что она держит все серверы, сети и учетные записи «строго разделенными», чтобы в контексте этих атак «помочь предотвратить несанкционированный доступ и горизонтальное перемещение между различными средами», пояснили в компании.

В заключение TeamViewer подчеркнул важность, которую она придает безопасности своих клиентов, и заверил, что будет поддерживать «прозрачное общение» со сторонами, вовлеченными в инцидент. Он продолжит обновлять статус своих расследований в своем Центре управления безопасностью.