TeamViewer phát hiện vi phạm bảo mật trong môi trường CNTT doanh nghiệp

   TeamViewer hôm thứ Năm tiết lộ họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ của công ty vào ngày 26 tháng 6 năm 2024. "Chúng tôi ngay lập tức kích hoạt nhóm phản ứng và quy trình của mình, bắt đầu điều tra cùng với một nhóm các chuyên gia an ninh mạng nổi tiếng toàn cầu và thực hiện các biện pháp khắc phục cần thiết", công ty  cho biết  trong một tuyên bố. Nó lưu ý thêm rằng môi trường CNTT của công ty hoàn toàn bị cắt đứt khỏi môi trường sản phẩm và không có bằng chứng nào cho thấy bất kỳ dữ liệu khách hàng nào đã bị ảnh hưởng do sự cố. Họ không tiết lộ bất kỳ chi tiết nào về việc ai có thể đứng đằng sau vụ xâm nhập và làm thế nào họ có thể thực hiện nó, nhưng cho biết một cuộc điều tra đang được tiến hành và họ sẽ cung cấp cập nhật trạng thái khi có thông tin mới. TeamViewer, có trụ sở tại Đức, là nhà sản xuất phần mềm giám sát và quản lý từ xa (RMM) cho phép các nhà cung cấp dịch vụ được quản lý (MSP) và bộ phận CNTT quản lý máy chủ, máy trạm, thiết bị mạng và điểm cuối. Nó được sử dụng bởi  hơn 600.000 khách hàng . Thật thú vị, Trung tâm Phân tích và Chia sẻ Thông tin Y tế Hoa Kỳ (Health-ISAC) đã  ban hành một bản tin  về việc các tác nhân đe dọa khai thác tích cực TeamViewer, theo Hiệp hội Bệnh viện Hoa Kỳ (AHA). "Các tác nhân đe dọa đã được quan sát thấy tận dụng các công cụ truy cập từ xa", tổ chức phi lợi nhuận cho  biết . "Teamviewer đã được quan sát thấy bị khai thác bởi các tác nhân đe dọa liên quan đến APT29." Hiện tại vẫn chưa rõ liệu điều này có nghĩa là những kẻ tấn công đang lạm dụng những thiếu sót trong TeamViewer để vi phạm mạng khách hàng, sử dụng các biện pháp bảo mật kém để xâm nhập vào mục tiêu và triển khai phần mềm hay chúng đã thực hiện một cuộc tấn công vào hệ thống của chính TeamViewer. APT29, còn được gọi là BlueBravo, Cloaked Ursa, Cozy Bear, Midnight Blizzard và The Dukes, là một  tác nhân đe dọa được nhà nước tài trợ  liên kết với Cơ quan Tình báo Đối ngoại Nga (SVR). Gần đây, nó có liên quan đến các  vi phạm  của Microsoft và Hewlett Packard Enterprise (HPE). Microsoft đã tiết lộ rằng một số hộp thư đến email của khách hàng cũng đã được APT29 truy cập sau vụ hack được đưa ra ánh sáng vào đầu năm nay, theo báo cáo từ  Bloomberg  và  Reuters . "Tuần này, chúng tôi đang tiếp tục thông báo cho những khách hàng tương ứng với các tài khoản email của công ty Microsoft đã bị xâm nhập bởi tác nhân đe dọa Midnight Blizzard", gã khổng lồ công nghệ được trích dẫn nói với hãng tin.

Top News