Orosz kiberkémek okozták a TeamViewer Hacket

A TeamViewer megerősítette, hogy egy hírhedt orosz kiberkémcsoport áll a vállalat rendszereit célzó közelmúltbeli hackertámadás mögött.

 A távoli kapcsolódási szoftverek szolgáltatója a múlt héten hozta nyilvánosságra, hogy június 26-án behatolást észlelt. A vállalat nyilatkozatai szerint a betörés csak a belső vállalati IT-környezetet érintette, az ügyfelek adataira nem volt hatással.

A vállalat közleménye szerint a támadók azután törtek be a rendszereikbe, hogy megszerezték egy olyan szabványos alkalmazotti fiók hitelesítő adatait, amely hozzáféréssel rendelkezett a vállalati IT-környezethez. A hackerek az alkalmazotti fiókot kihasználva lemásolták a címjegyzékadatokat, például a neveket, a vállalati kapcsolattartási információkat és a belső vállalati környezet titkosított alkalmazotti jelszavait.

A hackelés napvilágra kerülésekor az NCC Group arról számolt be, hogy egy APT áll a támadás mögött, az amerikai székhelyű Health Information Sharing and Analysis Center (Health-ISAC) pedig riasztást adott ki, amely szerint az Oroszországhoz köthető APT29 követte el a behatolást, amely Cozy Bear és Midnight Blizzard néven is ismert.