TeamViewer взломана: начато расследование

Взломана внутренняя сетевая инфраструктура TeamViewer TeamViewer сообщила об обнаружении аномалии в своей корпоративной IT-среде и начала расследование совместно с ведущими мировыми экспертами по кибербезопасности. В компании уверяют, что корпоративная IT-среда изолирована от среды продуктов, и нет свидетельств компрометации данных клиентов. Несмотря на утверждения о прозрачности, заявление о взломе скрыто от индексации поисковиками, что вызывает вопросы о доступности информации. #TeamViewer #Взлом #Кибербезопасность

Известный многим производитель TeamViever, с помощью решения которого обеспечивается удаленный доступ во многих компаниях 640 тысяч клиентов , объявил 26-го июня, что их взломала "российская" группировка APT29, она же Midnight Blizzard опять русский хакеры , и проникла во внутреннюю инфраструктуру компании через учетку одного из сотрудников В сообщении компании говорится, что "безопасность у нее в ДНК", что "ИТ-инфраструктура полностью изолирована от продуктивной инфраструктуры" врут ведь , что "данные заказчиков не пострадали" как это все выяснилось без проведения расследования, непонятно Идет расследование ⌛ ЗЫ. Стоит отметить, что TeamViever имеет сертификат ISO/IEC 27001, рейтинг безопасности А от SecurityScorecard и входит в топ 1% рейтинга ИБ в техиндустрии по версии BitSight, имеет сертификат TISAX в части оценки защищенности ИТ-инфраструктуры и кучу других наград и сертификаций ЗЗЫ. В 2019-м году TeamViever уже был взломан китайской Winnti , которая активно работала и "по России" ЗЗЗЫ. Несмотря на заявления компании о прозрачности и открытости в расследовании инцидента, страница с его описанием содержит HTML-тег "<meta name="robots" content="noindex">" , который запрещает ее индекс поисковыми системами. Наверное, это случайно и осталось "с прошлого раза"...

В гиганте удаленного доступа Team Viewer заявили, что российские шпионы взломали их корпоративную сеть Дайте угадаю, они сделали это… удалённо?

Хакеры развальцевали корпоративную сеть TeamViewer, о чем 26 июня сообщил сам разработчик решения для удаленного доступа с 640 000 клиентов и 2,5 млрд установок, обнаружив сбой во внутренней ИТ-среде. Новость о взломе впервые появилась на Mastodon, где исследователь поделился фрагментами оповещения с Dutch Digital Trust Center портал обмена информацией по киберугрозам . По словам компании, это сделала неустановленная хакерская группа APT, начато расследование совместно с командой всемирно известных экспертов по кибербезопасности. При этом отмечается, что внутренняя корпоративная ИТ-среда TeamViewer полностью независима от среды продукта. Нет никаких доказательств того, что среда продукта или данные клиентов затронуты. Компания планирует обеспечить прозрачность информации об утечке и будет постоянно обновлять статус своего расследования по мере поступления новой информации. Тем не менее, как заметили исследователи, страница c обновлением ИТ-безопасности TeamViewer содержит <meta name="robots" content="noindex"> тег HTML, который предотвращает индексацию документа поисковыми системами. В прошлый раз TeamViewer ломали в 2016 году, тогда инцидент связали с китайскими хакерами из-за использования ими бэкдора Winnti. Тогда компания не раскрывала информацию почти три года, сославшись на то, что данные в ходе атаки не пострадали. Новый инцидент NCC Group на пару с Health-ISAC уже поспешили навесить российским хакерам, аргументируя свою позицию мнением доверенного источника в разведсообществе, который утверждал, что TeamViewer часто используется в их атаках. Однако позже умопомрачительства опровергли, факт инцидента в TeamViewer и задействование его решения в атаках той или иной APT никак не соотносятся между собой даже логически . Так что пока официальных комментариев на этот счет ни от TeamViewer, ни от NCC Group нет, а все всхлипывания можно считать не более чем пропагандистской залипухой.