Compania a anunţat vineri că nu are date care să arate că datele clienţilor au fost compromise şi a menţionat că datele arată că atacatorii sunt afiliaţi unei grupări care lucrează cu serviciile de informaţii din Rusia.
Furnizorul de software de acces de la distanţă TeamViewer avertizează că reţeaua sa corporate a fost spartă într-un atac cibernetic, scrie presa internaţională. „Miercuri, 26 iunie 2024, echipa noastră de securitate a detectat o neregulă în mediul IT corporativ intern al TeamViewer”, a anunţat TeamViewer. „Ne-am activat imediat echipa şi procedurile de răspuns, am început investigaţiile împreună cu o echipă de experţi în securitate cibernetică de renume mondial şi am implementat măsurile de remediere necesare”. Compania susţine că datele clienţilor nu au fost afectate. „Mediul IT corporativ intern al TeamViewer este complet independent de mediul produsului. Nu există nicio dovadă care să sugereze că mediul produsului sau datele clienţilor sunt afectate. Investigaţiile sunt în curs de desfăşurare, iar obiectivul nostru principal rămâne asigurarea integrităţii sistemelor noastre.”
Compania spune că intenţionează să fie transparentă în ceea ce priveşte încălcarea şi va actualiza în permanenţă stadiul investigaţiei sale pe măsură ce vor fi disponibile mai multe informaţii, notează portalul bleepingcomputer.com. TeamViewer este un software de acces de la distanţă foarte popular care le permite utilizatorilor să controleze de la distanţă un computer şi să îl utilizeze ca şi cum ar sta în faţa dispozitivului. Compania spune că produsul său este utilizat în prezent de peste 640.000 de clienţi din întreaga lume şi a fost instalat pe peste 2,5 miliarde de dispozitive de la lansarea companiei. Deşi TeamViewer afirmă că nu există nicio dovadă că mediul produsului său sau datele clienţilor au fost compromise, utilizarea sa masivă atât în mediile consumatorilor, cât şi în mediile corporate face ca orice breşă să reprezinte o preocupare semnificativă.
Compania a anunţat vineri că nu are date care să arate că datele clienţilor au fost compromise şi a menţionat că datele arată că atacatorii sunt afiliaţi unei grupări care lucrează cu serviciile de informaţii din Rusia.
„Rezultatele actuale ale investigaţiei indică un atac care a avut loc miercuri, 26 iunie, legat de datele de identificare ale unui cont standard de angajat din cadrul mediului nostru IT corporativ. Pe baza monitorizării continue a securităţii, echipele noastre au identificat un comportament suspect al acestui cont şi au pus imediat în aplicare măsuri de răspuns la incident. Împreună cu partenerul nostru extern cu care am lucrat la răspunsul pentru incident, atribuim în prezent această activitate actorului de ameninţare cunoscut sub numele de APT29 / Midnight Blizzard. Pe baza concluziilor actuale ale investigaţiei, atacul a fost limitat la mediul IT corporativ şi nu există nicio dovadă că actorul ameninţării a obţinut acces la mediul nostru de produse sau la datele clienţilor.”
