TeamViewer多次更新公告,强调此次攻击的影响仅限于内部IT环境,不会影响产品、TeamViewer连接平台或客户数据。由于近年来发生的供应链攻击数量创历史新高,安全专家建议暂时删除TeamViewer。
过去情况/供应商网络威胁状况回顾
一家遭到黑客攻击的供应商已经关闭了美国数以万计的汽车经销商。一家欧洲主要银行的所有员工以及许多国家的客户的数据被泄露。美国一家主要医疗保健支付供应商被黑客入侵导致瘫痪,导致许多公司陷入瘫痪。全国药店无法处理处方中国供应商被黑扰乱全球知名汽车公司工厂生产7月1日安全内参消息国际知名远程连接软件制造商TeamViewer周五证实已被高度活跃的俄罗斯黑客组织渗透。上周初我升级了公司的IT环境。
该公司在最新声明中将最近宣布的事件归咎于APT29。该黑客组织也称为Cozy Bear、BlueBravo 和Midnight Blizzard。该组织据信隶属于俄罗斯对外情报局(SVR),对过去十年中一些最重大的黑客攻击负责,包括2020 年的SolarWinds 黑客攻击和2016 年的民主党全国委员会攻击。在几起事件中。
TeamViewer 解释说,上周三的黑客攻击利用了公司IT 环境中的“通用员工帐户凭据”。
声明称,“目前没有证据”表明APT29访问了该公司的产品环境或客户数据,并指出该公司的IT网络与其他系统是隔离的。
“这意味着所有服务器、网络和帐户严格分离,以防止未经授权的访问或环境之间的横向移动,”该公司解释道。
TeamViewer 发言人没有回答有关APT29 访问了哪些系统或数据的问题。周五下午,TeamViewer发布更新确认此次攻击“仅限于TeamViewer的内部IT环境,并未影响我们的产品环境、连接平台或客户数据”,该公司在确认该事件后承诺将继续调查。
安全专家建议暂时删除TeamViewer
该事件于上周四被发现。当时,一些组织开始警告其客户和成员,APT29 已对TeamViewer 发起攻击。网络安全公司NCC Group 和医疗保健行业网络安全联盟均针对此次泄露发出了私下警告。
NCC 集团全球威胁情报主管马特·赫尔(Matt Hull) 建议,在获得更多信息之前删除TeamViewer 软件“将有助于防止通过此媒介进行潜在入侵”。
“我们还建议检查安装该软件的主机是否有任何异常行为。如果有任何异常,该主机可能已受到威胁。如果您无法删除该应用程序,则需要删除安装该软件的主机, ”赫尔说。它受到密切监视。 ” 这提供了额外的保护。
谷歌云安全公司Mandiant 首席分析师John Hultquist 表示,APT29 是“我们追踪到的针对各种规模科技公司的最具挑战性的威胁行为者之一”,该组织通常试图保持低调,但“并不害怕”。发动大胆的攻击。”供应链攻击。 ”
Hultquist表示,APT29的重点是获取有助于克里姆林宫战略决策的信息,特别是能够提供外交事务洞察力的数据。
APT29最近涉嫌针对微软的大规模攻击。这次攻击暴露了来自多个美国联邦机构的电子邮件,其中可能包含身份验证详细信息和凭据。
彭博社周四晚间报道称,微软已开始通知更多组织,他们的电子邮件和其他信息在APT29 攻击中被访问。
Hultquist 指出,APT29 最近还针对德国的政党。
“由于乌克兰冲突,俄罗斯安全部门面临着支持战争努力和俄罗斯领导层的巨大压力。只要俄罗斯间谍能够收集情报,就会感受到这种压力,”他说。
参考:record.media
版权声明:本文由今日头条转载,如有侵犯您的版权,请联系本站编辑删除。