En statsstøttet russisk hackergruppe er brudt ind i Teamviewers netværk.
"Onsdag den 26. juni 2024 opdagede vores sikkerhedsteam en uregelmæssighed i TeamViewers interne it-miljø. Vi aktiverede straks vores beredskab og procedurer, igangsatte undersøgelser sammen med et team af globalt anerkendte cybersikkerhedseksperter og søsatte nødvendige tiltag, " lyder det fra Teamviewer i en meddelelse.
Selskabet fastholder dog, at det interne virksomhedsnetværk er afkoblet fra produktmiljøerne. Derfor mener selskabet heller ikke, at der er nogle indicier, der peger på, at kundedata er kompromitteret, skriver Bleepingcomputer.
Teamviewer er et populært ‘remote access’ program, som kan bruges til at fjernstyre en computer, som for eksempel bliver brugt meget i it-afdelinger til at overtage medarbejdernes computer, når et problem skal afhjælpes.
Ifølge selskabet har det over 640.000 kunder, mens programmet er installeret på over 2,5 milliarder computer.
Advanced Persistent Threat (APT)
Selv er Teamviewer ikke særlig meddelsom om, hvem der står bag angrebet.
Men sikkerhedsselskabet NCC Group Global mener, at programmet og den bagvedliggende platform er blevet angrebet af en såkaldt APT-gruppe.
Advanced Persistent Threat (APT) er en udbredt betegnelse i cybersikkerhed, der dækker over grupper med dybe lommer, tålmodighed og teknisk snilde. Derfor er der oftest tale om statsstøttede grupper.
Health-ISAC, en amerikansk sammenslutning af sikkerhedseksperter i sundhedssektoren, går skridtet videre og tilskriver angrebet mod Teamviewer til den russiske hackergruppe APT29, også kaldet Cozybear og Midnight Blizzard.
"Health-ISAC anbefaler at gennemgå logfiler for enhver usædvanlig fjernskrivebordstrafik. Trusselsaktører er blevet observeret udnytte fjernadgangsværktøjer. Teamviewer er blevet observeret udnyttet af trusselsaktører forbundet med APT29,” lyder i en Health-ISAC-advarsel ifølge Bleepingcomputer.
APT29 menes at være en del af den russiske efterretningstjeneste SVR.
Det er den samme gruppe, som stod bag det kæmpe store hack af Microsoft, hvor hackerne fik adgang til korrespondancen mellem Microsoft og det amerikanske embedsværk.
Et hack, som fik den amerikanske cybertilsyn CISA til i en særdeles hård tone at kritisere Microsoft for en dårlig sikkerhedskultur.