圈小蛙
TeamViewer是一家为企业提供广泛使用的远程访问工具的公司,该公司已确认其公司网络正在遭受网络攻击。
在周五的一份声明中,该公司将此次入侵归咎于受政府支持的为俄罗斯情报部门工作的黑客,即APT29(又称Midnight Blizzard,中文名午夜暴雪)。
这家总部位于德国的公司表示,到目前为止,其调查指向6月26日的一次初始入侵,“与我们企业IT环境中一个标准员工账户的凭证有关"。
TeamViewer表示,网络攻击“仅限于”其公司网络中,公司内部网络与客户系统是分开的。该公司补充说,“没有证据表明威胁行为者进入了我们的生产环境或获得了客户数据的访问权限。”
TeamViewer发言人玛蒂娜-迪尔(Martina Dier)拒绝回答该公司是否具有日志等技术能力来确定哪些数据(如果有的话)被访问或从其网络中泄露。
TeamViewer是最受欢迎的远程访问工具提供商之一,允许其企业客户(根据其网站介绍,包括航运巨头DHL和饮料制造商可口可乐)通过互联网访问其他设备和计算机。该公司表示,它拥有超过60多万付费客户,并为全球超过25亿台设备提供远程访问服务。
众所周知,TeamViewer也被恶意黑客滥用,因为它能够被用来在受害者的设备上远程植入恶意软件。
目前尚不清楚TeamViewer员工的凭证是如何被泄露的,TeamViewer也没有透露。
长期以来,美国政府和安全研究人员一直将APT29认证为替俄罗斯对外情报局SVR工作的黑客。APT29是政府支持的黑客组织中最为持久、资源最丰富的组织之一,以使用简单但有效的黑客技术(包括窃取密码)而闻名,依靠窃取敏感数据开展长期隐秘的间谍活动。
TeamViewer是最近俄罗斯SVR瞄准的最新一家科技公司。今年早些时候,同一批政府黑客入侵了微软公司的企业网络,窃取了高管的电子邮件,以了解入侵黑客本身的情况。微软表示,在俄罗斯持续的间谍活动中,其他科技公司也遭到了入侵,美国网络安全机构CISA证实,托管在微软云上的联邦政府电子邮件也被窃取。
几个月后,微软表示,它正在努力将黑客从其系统中驱逐出去,称这次行动是俄罗斯政府“资源、协调和关注”的“持续、重大承诺”。
美国政府还指责俄罗斯APT29在2019-2020年针对美国软件公司SolarWinds的间谍活动。在这次网络攻击中,APT29通过在SolarWinds的旗舰软件中植入隐藏的恶意后门,对美国联邦政府机构进行了大规模黑客攻击。当受感染的软件更新被推送给SolarWinds的客户时,俄罗斯黑客便可以访问运行受感染软件的每个网络,包括美国财政部、司法部和国务院。