Hakovan TeamViewer

APT grupa napala korporativnu mrežu TeamViewera

Hakovan TeamViewer

Kompanija TeamViewer, poznata po svom softveru za daljinski pristup, objavila je da je postala žrtva sofisticiranog hakerskog napada. 26. juna 2024. godine, bezbednosni tim kompanije TeamViewer otkrio je "nepravilnost" u internom korporativnom IT okruženju. Brzo su reagovali aktivirajući svoj tim za hitne slučajeve i pokrenuli su istragu zajedno sa renomiranim stručnjacima za cyber bezbednost. Preduzete su sve potrebne mere kako bi se sanirale posledice napada.

Bezbednost podataka korisnika

TeamViewer je naglasio da je njihovo interno korporativno IT okruženje potpuno nezavisno od proizvodnog okruženja, što znači da nema dokaza da su podaci korisnika ili proizvodno okruženje ugroženi. Istraga je i dalje u toku, a glavni cilj kompanije je da osigura integritet svojih sistema. Međutim, i pored ovih uveravanja, velika rasprostranjenost softvera TeamViewer u potrošačkom i korporativnom okruženju čini bilo kakav upad značajnim razlogom za zabrinutost.

Uloga APT29 Grupe

Prema informacijama iz više izvora, iza ovog napada stoji ruska hakerska grupa APT29, poznata i pod imenima Cozy Bear i Midnight Blizzard. Ova grupa je povezana sa ruskom obaveštajnom službom i poznata je po cyber špijunaži i napadima na velike kompanije. Health-ISAC, zajednica za razmenu obaveštajnih podataka o pretnjama u zdravstvenom sektoru, izdala je upozorenje da APT29 aktivno eksploatiše TeamViewer. Preporučuje se pregledanje logova za bilo kakav neuobičajeni remote desktop saobraćaj.

Transparentnost

TeamViewer je obećao transparentnost i kontinuirano informisanje javnosti o toku istrage. Međutim, zanimljivo je da stranica sa bezbednosnim ažuriranjima na njihovom sajtu sadrži HTML tag, što sprečava indeksiranje dokumenta od strane pretraživača i otežava pronalaženje informacija.

Iako TeamViewer tvrdi da nema dokaza o kompromitaciji podataka korisnika, ovakvi napadi ukazuju na potrebu za stalnim unapređenjem bezbednosnih mera i transparentnim informisanjem korisnika. Ostanite informisani i pažljivo pratite sve bezbednosne preporuke kako biste zaštitili svoje podatke i sisteme.