Компания TeamViewer, производящая широко используемые инструменты удаленного доступа для компаний, подтвердила, что на ее корпоративную сеть продолжается кибератака. В пятничном заявлении компания приписывает компрометацию поддерживаемым правительством хакерам, работающим на российскую разведку, известным как APT29 (и Midnight Blizzard). Базирующаяся в Германии компания заявила, что ее расследование пока указывает на первоначальное вторжение 26 июня, "связанное с учетными данными стандартной учетной записи сотрудника в нашей корпоративной ИТ-среде".
TeamViewer заявила, что кибератака "была ограничена" ее корпоративной сетью и что компания держит свою внутреннюю сеть и клиентские системы в отдельности. Компания добавила, что не имеет "никаких доказательств того, что злоумышленник получил доступ к нашей продуктовой среде или данным клиентам".
TeamViewer – один из самых популярных поставщиков инструментов удаленного доступа, позволяющий своим корпоративным клиентам, в том числе транспортному гиганту DHL и производителю напитков Coca-Cola, согласно информации на сайте компании, получать доступ к другим устройствам и компьютерам через Интернет. Компания заявляет, что имеет более 600 тыс. платных клиентов и обеспечивает удаленный доступ к более 2,5 млрд устройств по всему миру. Известно, что TeamViewer также злоупотребляют злоумышленники из-за его возможности удаленно устанавливать вредоносное программное обеспечение на устройстве жертвы. Неизвестно, как именно были скомпрометированы учетные данные сотрудника TeamViewer и TeamViewer не сообщила об этом.
Правительство США и исследователи безопасности уже давно связывают APT29 с хакерами, работающими на российскую службу внешней разведки СВР. APT29 является одной из наиболее устойчивых, хорошо обеспеченных ресурсами хакерских групп, поддерживаемых правительством, и известна тем, что использует простые, но эффективные хакерские методы, включая кражу паролей, для проведения долгосрочных скрытых шпионских кампаний, основанных на краже конфиденциальных данных.
TeamViewer – последняя технологическая компания, которую в последнее время атаковала российская СВР. Эта же группа правительственных хакеров скомпрометировала корпоративную сеть Microsoft в начале этого года, чтобы угнать электронные письма топ-менеджеров, чтобы узнать, что известно о самих хакерах. Microsoft заявила, что другие технологические компании были скомпрометированы во время продолжающейся российской шпионской кампании, а Агентство кибербезопасности США CISA подтвердило, что электронные письма федерального правительства, размещенные в облаке Microsoft, также были похищены.
Через несколько месяцев Microsoft заявила, что прилагает все усилия, чтобы удалить хакеров из своих систем, назвав кампанию "длительным, значительным вложением" российским правительством "ресурсов, координации и целенаправленности".
Правительство США также обвинило российскую группу APT29 в шпионской кампании 2019-2020 годов, направленной против американской компании SolarWinds , занимающейся разработкой программного обеспечения. Кибератака заключалась в массовом изломе федеральных правительственных учреждений США путем установления скрытого вредоносного бэкдора во флагманском программном обеспечении SolarWinds. После того, как клиенты SolarWinds получили обновление программного обеспечения, российские хакеры получили доступ к каждой сети, в которой работало скомпрометированное программное обеспечение, включая Казначейство, Министерство юстиции и Государственный департамент США.
https://root-nation.com/
