Ruska hekerska skupina APT29 morda stoji za nedavnim kibernetskim napadom TeamViewer
TeamViewer, široko uporabljan ponudnik programske opreme za oddaljeno povezljivost, je poročal o ogroženosti v svojem korporativnem omrežju, pri čemer nekateri viri napad pripisujejo ruski skupini Advanced Persistent Threat (APT) . 26. junija je varnostna ekipa TeamViewerja odkrila "nepravilnost" v internem IT okolju podjetja. Podjetje je uporabnikom zagotovilo, da se to okolje razlikuje od okolja izdelka, kar pomeni, da podatki o strankah ostanejo nespremenjeni. Kljub temu zagotovilu je cilj preiskave, ki poteka, ohraniti celovitost njihovih sistemov.
Glede na izjavo na spletnem mestu TeamViewer trenutno ni dokazov, ki bi kazali, da je kršitev vplivala na okolje izdelka ali podatke o strankah. Kljub temu podjetje ostaja pozorno, saj se preiskave nadaljujejo. TeamViewer je obljubil preglednost in bo zagotavljal posodobitve, ko bo na voljo več informacij.
Kršitev je pritegnila pozornost na družbenih omrežjih, pri čemer je uporabnik Mastodon z imenom Jeffrey poročal, da skupina NCC Group za obveščanje o grožnjah obvešča svoje stranke o "pomembnem kompromisu" platforme za oddaljeni dostop in podporo TeamViewer s strani skupine APT. Poleg tega je Center za izmenjavo in analizo zdravstvenih informacij s sedežem v ZDA (Health-ISAC) izdal opozorilo in se skliceval na obveščevalne podatke zaupanja vrednega partnerja, ki napad pripisuje razvpiti skupini APT29 , znani tudi kot Cosy Bear ali Midnight Blizzard. Ta skupina, ki jo sponzorira ruska država, je razvpita po izvajanju odmevnih kibernetskih napadov na pomembne organizacije.
Opozorilo Health-ISAC priporoča organizacijam, naj pregledajo svoje dnevnike glede kakršnega koli nenavadnega prometa na oddaljenem namizju, pri čemer ugotavlja, da so akterje groženj opazili z orodji za oddaljeni dostop. Organizacija je izpostavila pomen budnosti pri odkrivanju in blažitvi tovrstnih groženj.
APT29 ima dolgo zgodovino kibernetskega vohunjenja, ki pogosto cilja na vladne in druge pomembne subjekte. Njihove taktike, tehnike in postopki (TTP) so dobro dokumentirani in vključujejo uporabo orodij za oddaljeni dostop za infiltracijo in vztrajanje v ciljnih omrežjih.
Ta nedavni incident ni prvič, da je TeamViewer tarča kibernetskih kriminalcev. Leta 2019 je TeamViewer razkril, da je leta 2016 vanj vdrl akter grožnje, za katerega se domneva, da deluje s Kitajske. Podjetje se je odločilo, da kršitve ne bo razkrilo takoj, saj je navedlo pomanjkanje dokazov o vplivu na stranke.
Kot odgovor na zadnjo kršitev je TeamViewer poudaril svojo zavezanost preglednosti in bo še naprej zagotavljal posodobitve, ko bo preiskava napredovala. Primarna usmeritev podjetja ostaja zagotavljanje varnosti in celovitosti svojih sistemov, varovanje tako okolja podjetja kot izdelkov.