Teamviewer потвърди хакерска атака към IT инфраструктурата си

TeamViewer разследва потенциален пробив в IT инфраструктурата си след засечени аномалии в поведението на вътрешната мрежа на организацията.

В официалното съобщение на компанията се посочва, че вътрешната инфраструктура, където е засечен казуса, е изцяло отделена от продуктовата среда – т.е. не би следвало да има казус за потребителите на едно от най-популярните приложения за отдалечен достъп до IT активи.

Пробива е открит на 26 юни 2024 г. като аномалия във вътрешните ИТ системи на TeamViewer. Компанията незабавно е активирала протоколи за реагиране при инциденти, сътрудничейки си с екип от световноизвестни експерти по киберсигурност за разследване и минимизиране на щетите от инцидента.

Първоначалните доклади за пробива се появиха в социалната мрежа Mastodon, споделени от специалист по киберсигурност, който се позова на предупреждение от Нидерландски Център за реакция при инциденти. Предупреждението, издадено от NCC Group, посочва, че APT група е компрометирала платформата на TeamViewer в значителна степен.

Предполагаемия извършител на атаката е руската хакерска група APT29, известна още като Cozy Bear, NOBELIUM и Midnight Blizzard.