TeamViewer hôm thứ Năm tiết lộ họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ của công ty vào ngày 26 tháng 6 năm 2024.
"Chúng tôi ngay lập tức kích hoạt nhóm phản ứng và quy trình của mình, bắt đầu điều tra cùng với một nhóm các chuyên gia an ninh mạng nổi tiếng toàn cầu và thực hiện các biện pháp khắc phục cần thiết", công ty cho biết trong một tuyên bố.
Nó lưu ý thêm rằng môi trường CNTT của công ty hoàn toàn bị cắt đứt khỏi môi trường sản phẩm và không có bằng chứng nào cho thấy bất kỳ dữ liệu khách hàng nào đã bị ảnh hưởng do sự cố.
Họ không tiết lộ bất kỳ chi tiết nào về việc ai có thể đứng đằng sau vụ xâm nhập và làm thế nào họ có thể thực hiện nó, nhưng cho biết một cuộc điều tra đang được tiến hành và họ sẽ cung cấp cập nhật trạng thái khi có thông tin mới.
TeamViewer, có trụ sở tại Đức, là nhà sản xuất phần mềm giám sát và quản lý từ xa (RMM) cho phép các nhà cung cấp dịch vụ được quản lý (MSP) và bộ phận CNTT quản lý máy chủ, máy trạm, thiết bị mạng và điểm cuối. Nó được sử dụng bởi hơn 600.000 khách hàng.
Thật thú vị, Trung tâm Phân tích và Chia sẻ Thông tin Y tế Hoa Kỳ (Health-ISAC) đã ban hành một bản tin về việc các tác nhân đe dọa khai thác tích cực TeamViewer, theo Hiệp hội Bệnh viện Hoa Kỳ (AHA).
"Các tác nhân đe dọa đã được quan sát thấy tận dụng các công cụ truy cập từ xa", tổ chức phi lợi nhuận cho biết. "Teamviewer đã được quan sát thấy bị khai thác bởi các tác nhân đe dọa liên quan đến APT29."
Hiện tại vẫn chưa rõ liệu điều này có nghĩa là những kẻ tấn công đang lạm dụng những thiếu sót trong TeamViewer để vi phạm mạng khách hàng, sử dụng các biện pháp bảo mật kém để xâm nhập vào mục tiêu và triển khai phần mềm hay chúng đã thực hiện một cuộc tấn công vào hệ thống của chính TeamViewer.
APT29, còn được gọi là BlueBravo, Cloaked Ursa, Cozy Bear, Midnight Blizzard và The Dukes, là một tác nhân đe dọa được nhà nước tài trợ liên kết với Cơ quan Tình báo Đối ngoại Nga (SVR). Gần đây, nó có liên quan đến các vi phạm của Microsoft và Hewlett Packard Enterprise (HPE).
Microsoft đã tiết lộ rằng một số hộp thư đến email của khách hàng cũng đã được APT29 truy cập sau vụ hack được đưa ra ánh sáng vào đầu năm nay, theo báo cáo từ Bloomberg và Reuters.
"Tuần này, chúng tôi đang tiếp tục thông báo cho những khách hàng tương ứng với các tài khoản email của công ty Microsoft đã bị xâm nhập bởi tác nhân đe dọa Midnight Blizzard", gã khổng lồ công nghệ được trích dẫn nói với hãng tin.