Grupul rus de hackeri APT29 ar putea fi în spatele atacurilor cibernetice recente ale exploatării TeamViewer

TeamViewer, un furnizor de software de conectivitate la distanță utilizat pe scară largă, a raportat un compromis în rețeaua sa corporativă, unele surse atribuind atacul unui grup rusesc de amenințări persistente avansate (APT) . Pe 26 iunie, echipa de securitate a TeamViewer a identificat o „neregularitate” în mediul IT intern al companiei. Compania a asigurat utilizatorii că acest mediu este diferit de mediul produsului, indicând astfel că datele clienților rămân neafectate. În ciuda acestei asigurări, investigația în curs urmărește să mențină integritatea sistemelor lor.

Potrivit unei declarații de pe site-ul Web TeamViewer, în prezent nu există dovezi care să sugereze că încălcarea a afectat mediul produsului sau datele clienților. Cu toate acestea, compania rămâne vigilentă pe măsură ce investigațiile continuă. TeamViewer a promis transparență și va oferi actualizări pe măsură ce vor fi disponibile mai multe informații.

Încălcarea a atras atenția pe rețelele de socializare, un utilizator Mastodon pe nume Jeffrey raportând că echipa de informații despre amenințări a NCC Group și-a notificat clienții despre un „compromis semnificativ” al platformei de asistență și acces la distanță TeamViewer de către un grup APT. În plus, Centrul de Analiză și Partajare a Informațiilor de Sănătate (Health-ISAC) din SUA a emis o alertă, citând informații de la un partener de încredere care atribuie atacul notoriului grup APT29 , cunoscut și sub numele de Cozy Bear sau Midnight Blizzard. Acest grup sponsorizat de stat rus este renumit pentru că a executat atacuri cibernetice de mare impact împotriva organizațiilor semnificative.

Alerta Health-ISAC a recomandat organizațiilor să își revizuiască jurnalele pentru orice trafic neobișnuit de desktop la distanță, observând că actorii amenințărilor au fost observați folosind instrumente de acces la distanță. Organizația a subliniat importanța vigilenței în detectarea și atenuarea unor astfel de amenințări.

APT29 are o lungă istorie de spionaj cibernetic, vizând adesea entități guvernamentale și alte entități de profil înalt. Tacticile, tehnicile și procedurile lor (TTP) sunt bine documentate și includ utilizarea instrumentelor de acces la distanță pentru a se infiltra și a persista în rețelele țintă.

Acest incident recent nu este prima dată când TeamViewer este vizat de infractorii cibernetici. În 2019, TeamViewer a dezvăluit că a fost piratat în 2016 de un actor care se crede că operează din China. Compania a ales să nu dezvăluie imediat încălcarea, invocând lipsa dovezilor de impact asupra clienților.

Ca răspuns la cea mai recentă încălcare, TeamViewer și-a subliniat angajamentul față de transparență și va continua să ofere actualizări pe măsură ce investigația progresează. Accentul principal al companiei rămâne pe asigurarea securității și integrității sistemelor sale, protejând atât mediul corporativ, cât și mediul de produs.