TeamViewer 遭俄罗斯政府黑客 Midnight Blizzard 入侵
本周,TeamViewer 的公司网络遭到攻击,这家远程访问软件供应商将此归咎为俄罗斯政府支持的威胁行为者 Midnight Blizzard 所为。 TeamViewer 周四发表声明称,其安全团队于 6 月 26 日星期三检测到“TeamViewer 内部企业 IT 环境存在异常”,但其产品环境和客户数据并未受到影响。该公司当时写道,它立即展开了调查,为了保持透明度,将在获得更多详细信息后分享这些信息。 远程访问软件经常被威胁行为者滥用,在受害者环境中进行横向移动。2021 年,一名威胁行为者滥用 TeamViewer 访问了佛罗里达州奥兹马尔一家水处理厂的 SCADA 系统。 TeamViewer 周五提供了更多详细信息,作为对 初步声明该公司表示,其安全团队“全天候”与合作伙伴合作调查此次攻击,并与威胁情报提供商以及相关部门保持密切联系。 TeamViewer 将此次攻击归咎于 Midnight Blizzard,这是一个由俄罗斯政府支持的攻击者,又名 APT29 和 Cozy Bear。Midnight Blizzard 是今年早些时候披露的微软入侵事件以及 2020 年针对 SolarWinds 的毁灭性供应链攻击的幕后黑手。此外,TeamViewer 表示,此次攻击“与其公司网络环境中的标准员工帐户凭据有关”。 “基于持续的安全监控,我们的团队发现了该帐户的可疑行为,并立即采取了事件响应措施。结合我们的外部事件响应支持,我们目前将此活动归咎于被称为 APT29 / Midnight Blizzard 的威胁行为者,”更新后的声明中写道。“根据目前的调查结果,攻击被控制在公司 IT 环境中,没有证据表明威胁行为者获得了对我们产品环境或客户数据的访问权限。” TeamViewer 在更新中强调,根据目前的证据,其产品环境和客户数据未受到此次入侵的影响。更新后的声明解释说,TeamViewer 采用纵深防御方法,限制了威胁行为者访问公司环境其他部分的能力。 声明中写道:“遵循最佳实践架构,我们对企业 IT、生产环境和 TeamViewer 连接平台进行了严格隔离。这意味着我们将所有服务器、网络和帐户严格分开,以帮助防止不同环境之间的未经授权的访问和横向移动。” TechTarget 编辑部向 […]
TeamViewer 发现俄罗斯网络犯罪分子 Midnight Blizzard 造成的安全漏洞
马德里,6 月 28 日(Portaltic/EP) – TeamViewer 发现了一起与员工账户凭证相关的网络攻击,该攻击由俄罗斯网络犯罪集团 Midnight Blizzard 发起,但目前尚无证据表明该攻击影响了产品环境或客户数据。 TeamViewer 是一款允许远程访问计算机等设备以对其进行控制并提供远程支持的“软件”。从这个意义上讲,它是商业环境中常用的平台。 该公司表示,6 月 26 日星期三,其安全团队检测到 TeamViewer 内部公司计算环境存在异常,他们立即启动响应团队和调查程序以“实施必要的纠正措施”。 在与其他“世界领先”的网络安全专家一起继续调查后,该公司现在得出结论,这是一次与企业 IT 环境内员工账户凭证相关的网络安全攻击。 TeamViewer 在 在其网站上发表声明他们还详细说明,他们与外部事件响应支持部门一起,将恶意活动归咎于被称为 APT29 或 Midnight Blizzard 的恶意行为者。 具体而言,正如对同一恶意行为者对其他实体发动的网络攻击的调查所揭示的那样,这是一个俄罗斯网络犯罪集团,他们在政府的支持下开展活动,因为他们是俄罗斯情报部门的间谍。 对此,TeamViewer 详细说明,根据目前的调查结果,攻击被控制在企业环境中,因此没有证据表明网络犯罪分子已经获得了产品环境或客户数据的访问权限。 该公司还强调,它将所有服务器、网络和账户“严格分开”,以“帮助防止在这些攻击中发生未经授权的访问和不同环境之间的横向移动”。 综上所述,TeamViewer 强调了其对客户安全的重视,因此它保证将与事件涉及的各方保持“透明沟通”。因此,他们将继续在信任中心更新调查状态。 1719653054 #TeamViewer #发现俄罗斯网络犯罪分子 #Midnight #Blizzard #造成的安全漏洞 2024-06-28 16:09:20
微软再次遭俄罗斯组织 Midnight Blizzard 黑客攻击 | 科技与科学
20 jan 2024 om 05:39 一个俄罗斯支持的黑客组织闯入了微软。 微软在周五晚间的一份声明中表示,“公司部分高层管理人员”和“少数其他员工”的企业电子邮件帐户遭到黑客攻击。 黑客窃取了电子邮件和文件。 据微软称,午夜暴雪是这次入侵的幕后黑手。 据美国和英国情报部门称,这一运动与俄罗斯特勤局有关。 微软在一周多前发现了此次黑客攻击,目前正在调整旧系统并通知被黑客攻击的员工。 处理网络安全和法律事务的人员也成为受害者。 微软客户没有遭到黑客攻击,他们的人工智能 (AI) 系统也没有受到影响。 午夜暴风雪也被称为Nobelium。 据微软称,该组织也是 2020 年 SolarWinds 黑客攻击的幕后黑手。随后该公司以及欧洲议会、核武器机构等英国和美国政府机构都受到了该组织黑客攻击的影响。 Beeld: Getty Images Lees meer over: MicrosoftTech 1705730367 #微软再次遭俄罗斯组织 #Midnight #Blizzard #黑客攻击 #科技与科学 2024-01-20 04:39:05