В атаке на TeamViewer обвинили русских хакеров

ИБ-специалисты разработчика ПО для удаленного доступа TeamViewer пришли к выводу, что недавняя подозрительная активность во внутренних системах компании – дело группировки APT29/ Midnight Blizzard. Хакеров связывают с российскими спецслужбами. 

Напомним, что в конце прошлой недели во внутренней ИТ-инфраструктуре TeamViewer обнаружился сбой, после чего затронутый сегмент системы отключили от общей среды. ИБ-специалисты компании выяснили, что в систему проникли злоумышленники, которые воспользовались скомпрометированной учетной записью одного из сотрудников TeamViewer. Целью хакеров стал каталог работников компании, в котором хранятся имена, контактная информация и зашифрованные пароли. 

– Вместе с нашей внешней поддержкой реагирования на инциденты мы в настоящее время приписываем эту деятельность злоумышленнику, известному как APT29/ Midnight Blizzard, – говорится в заявлении компании. – Согласно текущим результатам расследования, атака была локализована в корпоративной ИТ-среде, и нет никаких доказательств того, что злоумышленник получил доступ к нашей продуктовой среде или данным клиентов. 

В компании отметили, что используют принцип эшелонированный защиты, который предполагает разделение внутренних серверов и учетных записей, от платформы удаленного доступа и производственной инфраструктуры. Благодаря этому, проникновение хакеров в корпоративный сегмент не должно сказаться на работе ПО удаленного подключения, которым на сегодняшний день пользуются около 600 тысяч компаний по всему миру. 

APT29/ Midnight Blizzard (Cozy Bear, Nobelium) связывают с российскими спецслужбами. По заявлениям различных ведомств США, ЕС и ряда корпораций, хакеры из этой группировки ответственны за взлом крупных и критических ИТ-инфраструктур. Так, в апреле этого года Агентство по кибербезопасности и защите инфраструктуры США (CISA) раскрыло подробности атаки на Microsoft, в ходе которой хакерам удалось получить доступ к перепискам компании с федеральными организациями Штатов.