总部位于德国南部的远程维护软件提供商 TeamViewer 已报告黑客攻击。 看来造成的损害是有限的,至少对于系统的用户来说是这样。
合而为一 观点 TeamViewer 描述了迄今为止已知的细节。 据此,属于俄罗斯圈子的黑客组织“APT29/Midnight Blizzard”获得了该公司企业IT环境的访问权限。 这次攻击是使用标准员工帐户的凭据进行的。 然而,基于持续的安全监控,该事件很快被注意到并立即启动了应对措施。
根据目前的调查情况,此次攻击仅限于TeamViewer的内部IT环境。 没有证据表明攻击者获得了 TeamViewer 产品环境或客户数据的访问权限。
该公司强调,其“最佳实践系统架构”是基于企业IT、产品环境和TeamViewer连接平台彼此严格分离的事实。 这同样会影响所使用的服务器、网络和帐户。
TeamViewer 希望公开传达调查的进一步结果及其相关信息 “信任中心”平台 发布定期更新。 下一次更新定于今天晚上进行。
俄罗斯特勤局是幕后黑手
对该事件负责的黑客以 Midnight Blizzard、APT29 和 Cozy Bear 等名义进行活动。 除其他事项外,该分组也将在春季举行 对微软的攻击 归因。 该黑客组织自 2008 年以来一直活跃,可以肯定与俄罗斯对外情报机构 SVR 存在联系。 对于同样出于政治动机的黑客来说,TeamViewer 无疑也是一个有吸引力的目标。
