TeamViewer, der har 640.000 kunder globalt og er installeret på 2,5 milliarder enheder, blev ramt af et avanceret hackerangreb den 26. juni 2024. Angrebet menes at være udført af den russiske hackergruppe APT29, også kendt som Cozy Bear, som er forbundet med den russiske efterretningstjeneste SVR.
TeamViewer ramt af avanceret hackerangreb
TeamViewer, som bruges til fjernstyring af computere og har over 640.000 kunder globalt, blev den 26. juni 2024 ramt af et avanceret hackerangreb.
TeamViewer opdagede uregelmæssigheder i deres interne it-miljø og aktiverede straks deres beredskabsteam og eksterne cybersikkerhedseksperter for at håndtere situationen. Virksomheden har sikret, at deres interne netværk er adskilt fra produktmiljøerne, og der er ingen tegn på kompromittering af kundedata.
“Onsdag den 26. juni 2024 opdagede vores sikkerhedsteam en uregelmæssighed i TeamViewers interne it-miljø. Vi aktiverede straks vores beredskab og procedurer, igangsatte undersøgelser sammen med et team af globalt anerkendte cybersikkerhedseksperter og søsatte nødvendige tiltag,” udtaler TeamViewer i en meddelelse.
TeamViewer er en populær software til fjernstyring, der anvendes bredt i it-afdelinger til at løse problemer på medarbejderes computere. Angrebet blev opdaget af TeamViewers sikkerhedsteam, som straks iværksatte foranstaltninger for at sikre systemernes integritet. Virksomheden har understreget, at kundedata ikke ser ud til at være berørt. Health-ISAC anbefaler dog at gennemgå logfiler for mistænkelig aktivitet.
Advanced Persistent Threat (APT)
TeamViewer har ikke afsløret, hvem de mener står bag angrebet, men NCC Group Global har identificeret angrebet som udført af en APT-gruppe. Health-ISAC tilskriver angrebet til den russiske hackergruppe APT29, også kendt som Cozy Bear, som har forbindelser til den russiske efterretningstjeneste SVR. Health-ISAC anbefaler, at man gennemgår logfiler for usædvanlig aktivitet, da trusselsaktører har udnyttet fjernadgangsværktøjer som TeamViewer.
TeamViewer, en globalt anvendt software med 640.000 kunder og installationer på 2,5 milliarder enheder, blev ramt af et avanceret hackerangreb den 26. juni 2024. Angrebet, som menes at være udført af den russiske hackergruppe APT29, også kendt som Cozy Bear, blev opdaget af TeamViewers sikkerhedsteam. Gruppen er tidligere forbundet med den russiske efterretningstjeneste SVR og er kendt for cyberespionage.
TeamViewer’s netværk kompromitteret
Ved opdagelsen af uregelmæssigheder i deres interne it-miljø aktiverede TeamViewer straks deres responsteam og eksterne cybersikkerhedseksperter. TeamViewer understregede, at der ikke er beviser for, at produktmiljøet eller kundedata er blevet kompromitteret.
“TeamViewer’s interne IT-miljø er fuldstændig uafhængigt af produktmiljøet. Der er ingen beviser, der tyder på, at produktmiljøet eller kundedata er berørt. Undersøgelserne er igangværende, og vores primære fokus er at sikre systemernes integritet.” – TeamViewer, Trust Center.
Påstået APT-gruppe bag angreb
Nyheden blev først rapporteret af IT-sikkerhedsprofessionel Jeffrey på Mastodon, der delte advarsler fra NCC Group og Health-ISAC. NCC Group advarer om en betydelig kompromittering af TeamViewers fjernadgangsplatform af en APT-gruppe, mens Health-ISAC advarer mod, at TeamViewer udnyttes aktivt af den russiske hackergruppe APT29. Health-ISAC anbefaler, at man gennemgår logfiler for usædvanlig aktivitet.
Historiske angreb og bekymringer
Dette er ikke første gang, TeamViewer er blevet angrebet. I 2016 blev de angrebet af kinesiske trusselsaktører. Den nuværende hændelse understreger de vedvarende trusler mod fjernadgangsværktøjer, som bruges bredt i it-afdelinger til at løse problemer på medarbejderes computere.
Teamviewer er nr. 1 mål fordi det er det mest anvendte til at fjernbetjene Windows Servere med.
Hvem er APT29?
APT29, også kendt som Cozy Bear, er en avanceret vedvarende trussel (APT) gruppe, der formodes at være tilknyttet den russiske efterretningstjeneste SVR. Gruppen er kendt for sin sofistikerede cyberespionage, som målretter regeringer, diplomatiske enheder, forskningsinstitutter og private virksomheder i vestlige lande. APT29 har været involveret i flere højt profilerede cyberangreb, herunder det berømte SolarWinds-angreb, hvor de kompromitterede mange organisationer gennem en forsyningskæde.
Angreb og Metoder
APT29 benytter en række avancerede metoder for at få adgang til og stjæle følsomme data. Deres angreb omfatter spear-phishing, udnyttelse af software sårbarheder, og komplekse malware-implantater. Gruppen er kendt for at være tålmodig og grundig, ofte infiltrerende mål i lang tid uden at blive opdaget.
Kendetegnende Hændelser
- SolarWinds-angrebet: I 2020 blev SolarWinds Orion software kompromitteret, hvilket påvirkede tusindvis af organisationer, inklusive flere amerikanske føderale myndigheder.
- Angreb på diplomatiske enheder: APT29 har gennemført flere cyberespionage operationer rettet mod vestlige diplomatiske missioner og regeringer.
Sikkerhedsforanstaltninger
For at beskytte sig mod APT29’s avancerede trusler anbefales det, at organisationer implementerer robuste cybersikkerhedsprotokoller, herunder flerfaktorgodkendelse, regelmæssige sikkerhedsopdateringer, og avancerede trusselsdetektionssystemer.
Ring til os for mere.
Kilde: ICARE SECURITY A/S
Fotokredit: stock.adobe.com
Personer/Firmaer/Emner: #TeamViewer, #APT29, #Cybersecurity, #ITsikkerhed
Copyrights: Ⓒ 2024 Copyright by https://ICARE.DK – kan deles ved aktivt link til denne artikel.