Компанія TeamViewer, яка виробляє широко використовувані інструменти віддаленого доступу для компаній, підтвердила, що на її корпоративну мережу триває кібератака. У п’ятничній заяві компанія приписує компрометацію підтримуваним урядом хакерам, що працюють на російську розвідку, відомим як APT29 (і Midnight Blizzard). Базована в Німеччині компанія заявила, що її розслідування поки що вказує на початкове вторгнення 26 червня, “пов’язане з обліковими даними стандартного облікового запису співробітника в нашому корпоративному ІТ-середовищі”.
TeamViewer заявила, що кібератака “була обмежена” її корпоративною мережею і що компанія тримає свою внутрішню мережу і клієнтські системи окремо. Компанія додала, що не має “жодних доказів того, що зловмисник отримав доступ до нашого продуктового середовища або даних клієнтів”.
TeamViewer – один з найпопулярніших постачальників інструментів віддаленого доступу, що дозволяє своїм корпоративним клієнтам, в тому числі транспортному гіганту DHL і виробнику напоїв Coca-Cola, згідно з інформацією на сайті компанії, отримувати доступ до інших пристроїв і комп’ютерів через Інтернет. Компанія заявляє, що має понад 600 тис. платних клієнтів і забезпечує віддалений доступ до більш ніж 2,5 млрд пристроїв по всьому світу. Відомо, що TeamViewer також зловживають зловмисники через його здатність віддалено встановлювати шкідливе програмне забезпечення на пристрої жертви. Невідомо, як саме були скомпрометовані облікові дані співробітника TeamViewer, і TeamViewer не повідомила про це.
Уряд США та дослідники безпеки вже давно пов’язують APT29 з хакерами, які працюють на російську службу зовнішньої розвідки СЗР. APT29 є однією з найбільш стійких, добре забезпечених ресурсами хакерських груп, що підтримуються урядом, і відома тим, що використовує прості, але ефективні хакерські методи, включаючи крадіжку паролів, для проведення довготривалих прихованих шпигунських кампаній, які ґрунтуються на крадіжці конфіденційних даних.
TeamViewer – остання технологічна компанія, яку останнім часом атакувала російська СЗР. Ця ж група урядових хакерів скомпрометувала корпоративну мережу Microsoft на початку цього року, щоб викрасти електронні листи топ-менеджерів, щоб дізнатися, що відомо про самих хакерів. Microsoft заявила, що інші технологічні компанії були скомпрометовані під час триваючої російської шпигунської кампанії, а Агентство кібербезпеки США CISA підтвердило, що електронні листи федерального уряду, розміщені в хмарі Microsoft, також були викрадені.
Через кілька місяців Microsoft заявила, що докладає всіх зусиль, щоб видалити хакерів зі своїх систем, назвавши кампанію “тривалим, значним вкладенням” російським урядом “ресурсів, координації та цілеспрямованості”.
Уряд США також звинуватив російську групу APT29 у шпигунській кампанії 2019-2020 років, спрямованій проти американської компанії SolarWinds, яка займається розробкою програмного забезпечення. Кібератака полягала в масовому зламі федеральних урядових установ США шляхом встановлення прихованого шкідливого бекдору у флагманському програмному забезпеченні SolarWinds. Після того, як клієнти SolarWinds отримали оновлення програмного забезпечення, російські хакери отримали доступ до кожної мережі, в якій працювало скомпрометоване програмне забезпечення, включаючи Казначейство, Міністерство юстиції та Державний департамент США.
