TeamViewer是一家广受企业青睐的远程访问工具开发商,近期确认其公司网络正经历一起复杂的网络攻击事件。在上周五的声明中,该公司明确指出,这起安全事件的背后是与俄罗斯情报部门关联的著名黑客组织APT29(亦称为Midnight Blizzard)。
位于德国的TeamViewer透露,初步调查结果显示,攻击者于6月26日通过一名普通企业IT环境中员工的凭证进入了系统。尽管如此,TeamViewer强调,此次网络攻击局限于公司内部网络范围,且公司内部网络与客户服务系统是严格隔离的。目前,没有迹象表明攻击者能够渗透至产品运行环境或接触到客户数据。
对于TechCrunch提出的一系列问题,包括公司是否有能力通过日志等手段确切判断数据是否被访问或外泄,TeamViewer的发言人Martina Dier未予回应。
TeamViewer作为远程访问工具的主要供应商之一,服务着包括DHL、可口可乐等众多大型企业,允许用户通过互联网远程操控其他设备和电脑,其客户基础超过60万付费用户,并支持对全球范围内超过25亿台设备的远程访问。遗憾的是,TeamViewer的工具也常被恶意黑客利用,作为远程植入恶意软件的渠道。
至于员工凭证为何遭到侵害,目前尚无具体信息,TeamViewer也没有提供相关解释。长期以来,APT29一直被美国政府和安全研究机构认定为俄罗斯SVR(俄罗斯对外情报局)的支持者,该组织以其高度持续性、资源丰富及擅长运用直接但高效的黑客手段闻名,尤其擅长通过窃取密码等手段实施长期的秘密情报搜集活动,目标直指敏感信息。
TeamViewer成为近期俄罗斯SVR瞄准的又一家科技企业。事实上,今年早些时候,该黑客组织还成功侵入了微软的公司网络,意在窃取高管邮件以反侦察自身被追踪的情况。微软透露,此轮俄罗斯间谍活动中还有其他科技公司受害,美国网络安全与基础设施安全局(CISA)也确认,存于微软云上的政府邮件同样遭受了窃取。
而在此几个月之后,微软表示仍在努力驱逐潜伏在其系统中的黑客,形容这场攻击是俄罗斯政府“持续、重大且专注”的行动体现。
此外,美国政府还将2019至2020年间针对美国软件公司SolarWinds的大规模间谍活动归咎于俄罗斯的APT29。在那次事件中,黑客通过在SolarWinds核心软件中植入隐蔽的恶意后门,实现了对多个美国政府机构的广泛入侵,受影响机构涵盖财政部、司法部及国务院等。(来源)
0条评论