Ruská skupina hackerov APT29 môže stáť za nedávnym kyberútokom využívajúcim TeamViewer

TeamViewer, široko používaný poskytovateľ softvéru na vzdialené pripojenie, ohlásil kompromis vo svojej podnikovej sieti, pričom niektoré zdroje pripisujú útok ruskej skupine Advanced Persistent Threat (APT) . Bezpečnostný tím TeamViewer 26. júna identifikoval „nezrovnalosť“ vo svojom internom podnikovom IT prostredí. Spoločnosť uistila používateľov, že toto prostredie je odlišné od prostredia produktu, čím naznačuje, že údaje o zákazníkoch zostávajú nedotknuté. Napriek tomuto uisteniu sa prebiehajúce vyšetrovanie zameriava na zachovanie integrity ich systémov.

Podľa vyhlásenia na webovej stránke TeamViewer v súčasnosti neexistujú žiadne dôkazy, ktoré by naznačovali, že porušenie ovplyvnilo prostredie produktu alebo údaje o zákazníkoch. Napriek tomu zostáva spoločnosť ostražitá, keďže vyšetrovania pokračujú. TeamViewer prisľúbil transparentnosť a bude poskytovať aktualizácie, keď bude k dispozícii viac informácií.

Porušenie si získalo pozornosť na sociálnych médiách, pričom používateľ Mastodon menom Jeffrey oznámil, že tím spravodajských informácií o hrozbách NCC Group informoval svojich zákazníkov o „významnom kompromise“ platformy pre vzdialený prístup a podporu TeamViewer skupinou APT. Okrem toho Centrum pre zdieľanie a analýzu zdravotníckych informácií (Health-ISAC) so sídlom v USA vydalo varovanie s odvolaním sa na spravodajské informácie od dôveryhodného partnera, ktoré pripisujú útok notoricky známej skupine APT29 , známej aj ako Cozy Bear alebo Midnight Blizzard. Táto ruská štátom podporovaná skupina je neslávne známa tým, že vykonáva kybernetické útoky s vysokým dopadom proti významným organizáciám.

Upozornenie Health-ISAC odporúča organizáciám, aby skontrolovali svoje protokoly, či neobsahujú nezvyčajnú prevádzku vzdialenej pracovnej plochy, pričom upozorňuje, že aktéri hrozieb boli pozorovaní pomocou nástrojov vzdialeného prístupu. Organizácia zdôraznila dôležitosť ostražitosti pri odhaľovaní a zmierňovaní takýchto hrozieb.

APT29 má dlhú históriu kyberšpionáže, ktorá sa často zameriava na vládne a iné významné subjekty. Ich taktiky, techniky a postupy (TTP) sú dobre zdokumentované a zahŕňajú využitie nástrojov vzdialeného prístupu na infiltráciu a zotrvanie v cieľových sieťach.

Tento nedávny incident nie je prvýkrát, čo sa TeamViewer stal terčom kyberzločincov. V roku 2019 TeamViewer odhalil, že bol v roku 2016 napadnutý hrozbou, o ktorej sa predpokladá, že pôsobí z Číny. Spoločnosť sa rozhodla nezverejniť porušenie okamžite s odvolaním sa na nedostatok dôkazov o vplyve na zákazníkov.

V reakcii na najnovšie porušenie TeamViewer zdôraznil svoj záväzok k transparentnosti a bude aj naďalej poskytovať aktualizácie v priebehu vyšetrovania. Prvoradým zameraním spoločnosti zostáva zaistenie bezpečnosti a integrity svojich systémov, ochrana firemného aj produktového prostredia.