TeamViewer njoftoi se ka zbuluar një ndërhyrje të paautorizuar në rrjetin e kompanisë. Bazuar në rezultatet fillestare të hetimit me bashkëpunimin e ekspertëve, aksesi është bërë nëpërmjet llogarisë së një punonjësi. Aktualisht nuk ka asnjë provë që mjedisi i zhvillimit të produktit ose të dhënat e klientit janë komprometuar.
Sulmi i Blizzard në mesnatë
Shtëpia gjermane e softuerit, e njohur për mjetin e qasjes në distancë me të njëjtin emër, shkroi mbrëmë se një “parregullsi” ishte zbuluar në mjedisin e IT të korporatës, i ndarë nga mjedisi i prodhimit. Lajmi për ndërhyrjen kishte qarkulluar mes ekspertëve të sigurisë, disa prej të cilëve kishin identifikuar edhe autorët.
TeamViewer konfirmoi sot se sulmi ndodhi më 26 qershor. Kriminelët kibernetikë përdorën kredencialet e hyrjes së një punonjësi për të hyrë në mjedisin e IT të korporatës. Siç ka ndodhur tashmë në raste të tjera, lidhja më e dobët e zinxhirit goditet, shpesh përmes phishing dhe inxhinierisë sociale.
Shtëpia e softuerit zbuloi me ndihmën e ekspertëve të jashtëm se autorët janë grupi APT29, i njohur gjithashtu si Midnight Blizzard, Cozy Bear ose Nobelium, i specializuar në spiunazhin kibernetik dhe i lidhur/financuar nga shërbimi inteligjent rus SVR. Për momentin nuk ka detaje të tjera mbi teknikat e përdorura.
TeamViewer ka zbatuar tashmë masat e nevojshme për t’iu përgjigjur ndërhyrjes (qasja me kredencialet e punonjësit sigurisht që është bllokuar). Njoftimi për shtyp nënvizon se mjedisi i korporatës IT, mjedisi i prodhimit dhe platforma e lidhjes së softuerit janë “të ndara”. Kjo do të thotë që serverët, rrjetet dhe llogaritë janë të ndara për të parandaluar të ashtuquajturën lëvizje anësore, pra akses në kompjuterë të tjerë nga ai i komprometuar.
Discussion about this post