Treceți la conținutul principal

După Anydesk, TeamViewer a fost, de asemenea, spart

 

După incidentul de securitate cu AnyDesk, și TeamViewer a fost afectat recent de un atac cibernetic. Conform companiei, breșa a fost detectată în mediul său intern de IT, fără a compromite platforma sa principală sau datele utilizatorilor. Atacatorii au folosit un cont de angajat pentru a accesa anumite informații corporative, iar atacul a fost atribuit grupului de hackeri APT29, cunoscut și sub numele de Cozy Bear sau Midnight Blizzard, susținut de statul rus.

AnyDesk a fost recent victima unui atac cibernetic în care au fost compromise sistemele sale de producție. Atacul a avut loc în 2024 și a vizat, în mod specific, certificatele de semnătura a codului, care sunt esențiale pentru validarea software-ului distribuit. Compania a confirmat că nu există dovezi că datele utilizatorilor sau dispozitivele lor finale au fost afectate, dar a recomandat ca toți utilizatorii să actualizeze software-ul la cea mai recentă versiune, care include un certificat de semnătura actualizat​

De asemenea, AnyDesk a identificat că unele dintre acreditările utilizatorilor au fost listate pe dark web, dar a explicat că aceste date nu provin din sistemele lor, ci din infectări malware pe dispozitivele utilizatorilor​. Compania a recomandat utilizarea autentificării în doi factori (2FA) și monitorizarea activității conturilor pentru a preveni utilizarea acestor acreditări furate​.

În iunie 2024, TeamViewer a fost compromis într-un atac cibernetic atribuit grupului de hackeri APT29, cunoscut și sub numele de Cozy Bear, un grup de hackeri susținut de statul rus. Conform informațiilor publicate, atacul a vizat mediul intern de IT al TeamViewer, dar fără a afecta platforma utilizată de clienți sau datele acestora​.

Pentru a proteja securitatea utilizatorilor și integritatea platformei, TeamViewer a implementat măsuri suplimentare de protecție după atacul din iunie 2024. Printre măsurile esențiale luate se numără:

  1. Segmentarea mediului IT intern: TeamViewer a confirmat că rețeaua internă este separată de mediul platformei utilizatorilor. Această separare minimizează riscul ca un compromis intern să afecteze utilizatorii sau să expună datele lor​.

  2. Monitorizare continuă și alertare: Echipa de securitate a TeamViewer monitorizează activitățile suspecte și folosește sisteme de detecție pentru a identifica accesul neautorizat. Organizația folosește analize avansate ale log-urilor și semnale de alertă pentru orice activități neobișnuite în rețea, inclusiv accesul la distanță.

  3. Colaborare cu experți în securitate: Compania colaborează cu specialiști din domeniul securității cibernetice pentru a investiga incidentul și a evalua eficiența măsurilor sale de protecție. În plus, TeamViewer comunică deschis despre progresul investigației pentru a menține încrederea utilizatorilor și partenerilor.

  4. Recomandări pentru utilizatori: TeamViewer a încurajat utilizatorii să își consolideze propriile măsuri de securitate, cum ar fi utilizarea autentificării în doi factori (2FA) și verificarea periodică a log-urilor pentru acces neobișnuit. Aceste măsuri îi ajută pe utilizatori să fie mai bine protejați împotriva atacurilor de tip compromitere a conturilor.

Specialiștii în securitate au observat că APT29 utilizează adesea metode avansate de spionaj și că țintește organizații critice la nivel global. TeamViewer colaborează cu experți pentru a evalua și a minimiza riscurile și a confirmat că măsurile sale de securitate limitează deplasarea laterală în rețea. Reprezentanții companiei au declarat că vor furniza actualizări suplimentare pe măsură ce investigația avansează.

Acest incident reflectă necesitatea de securizare sporită pentru software-urile de acces la distanță, având în vedere utilizarea lor pe scară largă și atracția pe care o prezintă pentru grupurile de spionaj cibernetic.

Surse:

  1. ITPro
  2. CPO Magazine
  3. SecurityWeek
Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

Containerizare nativă pe macOS: Apple lansează propriul „Distrobox”

  Editorial de: Andrei Popescu, Penguin Reviews În cadrul Conferinței Globale a Dezvoltatorilor (WWDC25), Apple a prezentat „Containerization” – un nou framework open‑source care aduce pe macOS, bazat pe Apple Silicon, un mecanism performant și sigur pentru rularea distribuțiilor Linux in containere, similar ideii de Distrobox sau WSL . 🔹 Ce este Containerization? Framework în Swift : scris integral într-un limbaj modern, se bazează pe Virtualization.framework și rulează fiecare container Linux într‑o mașină virtuală ultra‑ușoară , asigurând izolare completă la nivel de kernel . Performanţă ridicată : containerele pornesc în câteva milisecunde, folosind dinamic doar resursele necesare, datorită accelerării hardware oferite de cipurile ARM Apple . Protecție avansată : fiecare container rulează separat, eliminând riscurile asociate scăpărilor de procese între medii sau către sistemul gazdă . 🛠 Funcționalități cheie Funcționalitate Detalii Imagini OCI standard Compatibile c...
Trimiteți un comentariu
Citiți mai multe

Kali GPT: asistentul AI care transformă pentesting‑ul

  Editorial de: Elena Marinescu, Penguin Reviews Într‑o mișcare revoluționară pentru comunitatea de securitate cibernetică, XIS10CIAL a lansat Kali GPT , un asistent AI conceput special pentru Kali Linux, bazat pe GPT‑4, care integrează inteligența artificială direct în terminal, redefinind modul în care se realizează testele de penetrare . 🔍 Ce aduce Kali GPT? Integrare în terminalul Kali – Kali GPT înțelege comenzi în limbaj natural, generează payloads, interpretează scanări Nmap, configurează Metasploit și explică tool‑uri precum Burp Suite, fără să părăsești shell‑ul . Asistent contextual – adaptează răspunsurile în funcție de nivel (începători vs. experți), oferind explicații simplify sau tehnice avansate . Automatizare AI – generează comenzi, script‑uri și payloads, reduce erorile umane și accelerează ciclul pentesting‑ului . Beneficii clare Productivitate sporită – reducerea semnificativă a timpului de research și documentare Învățare accelerată – e...
Trimiteți un comentariu
Citiți mai multe

De ce Danemarca renunță la Microsoft Office și Windows în favoarea LibreOffice și Linux

  de Mihai Georgescu, editor colaborator Danemarca face un pas major în orientarea către suveranitatea digitală: sectorul public a început să înlocuiască Microsoft Office și Windows cu LibreOffice și distribuții Linux. Misunea este de a readuce controlul datelor în spațiul UE și de a diminua dependența de furnizori extra-comunitari. Motivele deciziei Guvernul danez a început tranziția pe baza a trei obiective prioritare: Suveranitate digitală – datele rămân sub control european, nu sunt transmise către servere non‑UE . Reducerea costurilor – eliminarea licențelor Microsoft și direcționarea fondurilor către dezvoltatori și companii locale. Securitate și interoperabilitate – standardizarea pe formate deschise (ODF) pentru o colaborare mai eficientă între instituții și cetățeni . Strategia de implementare Pilot gradual – implementări în etape, începând cu LibreOffice și Windows, urmate de trecerea la Linux — fără tranziția “brutală” în toate birourile deodată . Form...
Trimiteți un comentariu
Citiți mai multe