Руски злосторници хакнаха TeamViewer. Клиентските системи са вън от опасност
Софтуерният гигант за отдалечен достъп TeamViewer съобщи за осъществена кибер атака срещу корпоративната си мрежа.
Като извършител от компанията посочиха печално известната хакерска група APT29, позната още като Midnight Blizzard. Не за първи път държавно спонсорираната групировка от Русия влиза в новините, след като преди това бе проникнала в корпоративната мрежа на Microsoft и бе оркестрирала атака срещу веригата за доставки на SolarWinds.
TeamViewer увери потребителите си по-рано днес, че пробивът е бил ограничен до вътрешните системи на компанията. Понастоящем няма доказателства за осъществен достъп до клиентските данни. Това вероятно се дължи на подхода на TeamViewer за „защита в дълбочина“, който изолира данните на клиентите отделено от вътрешната мрежа на служителите. Въпреки това инцидентът поражда опасения относно лекотата, с която са били компрометирани служебните системи на софтуерният гигант.
TeamViewer не сподели повече детайли, оставяйки въпроси около потенциалните последици от хакерската атака без отговор. Говорителят на компанията отказа да коментира техническите доказателства, върху които се базира твърдението, че няма теч на критични потребителски данни.
Постоянна заплаха: Кои са APT29?
APT29, за които се смята, че са свързани с руската разузнавателна агенция SVR е упорита и находчива престъпна група. Докато методите й за проникване често изглеждат прости, тяхната ефективност е неоспорима. Атаката срещу SolarWinds, покрай която се внедриха в множество агенции на американското правителството, служи като стряскащо напомняне за способностите на групировката да краде информация и да нанася щети.
Отвъд TeamViewer: От какво значение е атаката за технологичната индустрия
Атаката е израз на постоянната война, на която са изложени технологичните компании срещу добре мотивирани хакери, подкрепяни от държавите-спонсори на подобни престъпни практики.
Добрата новина?
Стратегията за сегментиране на данните на този етап изглежда е помогнала на TeamViewer да защити информацията на своите клиенти. Въпреки това инцидентът служи като предупреждение към индустрията за нуждата от постоянно подобрение на мерките за сигурност в корпоративните среди.
Въпроси без отговор
Докато TeamViewer ни уверява, че няма теч на клиентска информация, липсата на прозрачност относно компрометираните служебни системи оставя чувство на безпокойство сред клиентите на компанията. Тепърва експертите по киберсигурност ще анализират отговора на TeamViewer, докато корпоративните клиенти на компанията изискват допълнителни детайли за криминалният акт. Едно е сигурно: технологичният свят ще следи внимателно как TeamViewer се справя с нарастващите заплахи и какви превантивни мерки прилага, за да предотврати бъдещи атаки.
