СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Новости
Артем
01.07.2024
#ИБ#Инфра

В крупномасштабной атаке на сервис TeamViewer обвинили пророссийскую хакерскую группу Midnight Blizzard

В крупномасштабной атаке на сервис TeamViewer обвинили пророссийскую хакерскую группу Midnight Blizzard

Поставщик программного обеспечения для удалённого доступа TeamViewer подвергся кибератаке, ответственность за которую приписывают пророссийской хакерской группировке Midnight Blizzard/APT29. Представители компании сообщили на прошлой неделе, что эксперты обнаружили подозрительное поведение в стандартной учётной записи сотрудника в своей корпоративной ИТ-среде.

В TeamViewer заявили, что служба безопасности смогла сдержать атаку в рамках корпоративной ИТ-среды, при этом не было обнаружено никаких доказательств того, что злоумышленник получил доступ к среде её продуктов или данным клиентов.

«Следуя передовой архитектуре, мы чётко разделяем корпоративные ИТ, производственную среду и платформу подключения TeamViewer. Это означает, что мы строго разделяем все серверы, сети и учётные записи, чтобы предотвратить несанкционированный доступ и горизонтальное перемещение между различными средами», — заявили в компании.

TeamViewer вместе с внешней службой поддержки реагирования на инциденты в настоящее время обвиняет в этой атаке хакерскую группировку Midnight Blizzard/APT29. Midnight Blizzard — это APT-группа, которая, как считают в США и Европе, якобы связана с некоторыми российскими структурами. Профильные иностранные компании по кибербезопасности подчёркивают, что эта хакерская группировка специализируется на шпионаже и сборе разведывательной информации против правительств и критически важных отраслей.

Стоит напомнить, что в начале 2024 года американская корпорация Microsoft сообщала, что группа Midnight Blizzard скомпрометировала учётные записи электронной почты некоторых членов её старшего руководства. Позднее компания заявила, что Midnight Blizzard использовала информацию, извлечённую из её корпоративных систем электронной почты, для получения доступа к исходному коду и внутренним системам.

В июне 2024 года французское агентство по кибербезопасности ANSSI заявило, что с 2021 года группировка Midnight Blizzard постоянно атакует французские дипломатические учреждения и государственные организации.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: