Skip to main content
Hermes Banner 2
VECTOR 02
747x1024 DIABASTE DWREAN SEC CYP 21
DIGTV 214 COVER
1 Ιουλίου 2024 15:38

Κυβερνοεπίθεση στην TeamViewer από την ρωσική ομάδα APT29

teamviewer 4a20be49

Ο παγκόσμιος πάροχος λύσεων απομακρυσμένης συνδεσιμότητας και ψηφιοποίησης του χώρου εργασίας TeamViewer δέχτηκε κυβερνοεπίθεση από τη ρωσική κρατική ομάδα Midnight Blizzard/APT29.

Η εταιρεία αποκάλυψε ότι εντόπισε ύποπτη συμπεριφορά σε έναν λογαριασμό υπαλλήλου στο εταιρικό IT περιβάλλον της την Τετάρτη, 26 Ιουνίου. Η ίδια έχει συνδέσει το περιστατικό με τα διαπιστευτήρια αυτού του λογαριασμού.

Η TeamViewer είπε ότι η ομάδα ασφαλείας της ήταν σε θέση να περιορίσει την επίθεση στο εταιρικό της περιβάλλον πληροφορικής, χωρίς να υπάρχουν στοιχεία ότι ο παράγοντας απειλής απέκτησε πρόσβαση στο περιβάλλον προϊόντων ή στα δεδομένα πελατών.

«Ακολουθώντας την αρχιτεκτονική βέλτιστων πρακτικών, έχουμε έναν ισχυρό διαχωρισμό της εταιρικής πληροφορικής, του περιβάλλοντος παραγωγής και της πλατφόρμας συνδεσιμότητας TeamViewer. Αυτό σημαίνει ότι διατηρούμε όλους τους διακομιστές, τα δίκτυα και τους λογαριασμούς αυστηρά χωριστά για να βοηθήσουμε στην αποτροπή μη εξουσιοδοτημένης πρόσβασης και πλευρικής μετακίνησης μεταξύ των διαφορετικών περιβαλλόντων», δήλωσε η εταιρεία.

Η TeamViewer πρόσθεσε ότι βρίσκεται σε «συνεχή ανταλλαγή» με παρόχους πληροφοριών απειλών και αρμόδιες αρχές καθώς συνεχίζει να διερευνά το περιστατικό.

Επίθεση που αποδίδεται στη Ρωσική κρατική ομάδα

Η TeamViewer, μαζί με την υποστήριξη εξωτερικής απόκρισης συμβάντων, αποδίδει επί του παρόντος την επίθεση στον παράγοντα απειλής Midnight Blizzard/APT29.

Η Midnight Blizzard πρόκειται για μια ομάδα APT που συνδέεται με την υπηρεσία εξωτερικών πληροφοριών της Ρωσίας (SVR). Είναι γνωστό ότι ειδικεύεται σε επιχειρήσεις κατασκοπείας και συλλογής πληροφοριών εναντίον κυβερνήσεων και κρίσιμων βιομηχανιών.

Τον Ιανουάριο του 2024, η Microsoft αποκάλυψε ότι ο όμιλος παραβίασε τους λογαριασμούς email ορισμένων από τα ανώτερα στελέχη της. Αργότερα, η εταιρεία αποκάλυψε ότι η Midnight Blizzard χρησιμοποίησε πληροφορίες από τα εταιρικά της συστήματα ηλεκτρονικού ταχυδρομείου για να αποκτήσει πρόσβαση στον πηγαίο κώδικα και στα εσωτερικά συστήματα.

Τον Ιούνιο του 2024, η γαλλική υπηρεσία κυβερνοασφάλειας ANSSI δήλωσε ότι η ομάδα στοχεύει συνεχώς γαλλικές διπλωματικές οντότητες και δημόσιους οργανισμούς από το 2021.

Σχολιάζοντας την ιστορία, ο John Hultquist, Mandiant Chief Analyst, Google Cloud, εξήγησε ότι η Midnight Blizzard είναι γνωστό ότι διεξάγει επιθέσεις στην αλυσίδα εφοδιασμού σε εταιρείες τεχνολογίας για να αποκτήσει πολύτιμες πληροφορίες για τους πελάτες τους για λογαριασμό του ρωσικού κράτους.

“Γενικά αναζητούν πληροφορίες για τις εξωτερικές υποθέσεις, με ιδιαίτερη έμφαση στην υποστήριξη της Ουκρανίας, και στοχεύουν κυβερνήσεις και σχετικούς οργανισμούς για αυτές τις πληροφορίες. Πρόσφατα στόχευσαν και πολιτικά κόμματα στη Γερμανία”, είπε.

Η υγειονομική περίθαλψη προειδοποιήθηκε για ενεργή εκμετάλλευση

Οι απομακρυσμένες υπηρεσίες λογισμικού όπως το TeamViewer χρησιμοποιούνται συχνά από φορείς απειλών για να αποκτήσουν αρχική πρόσβαση και να εδραιώσουν την επιμονή στα δίκτυα-στόχους.

Το TeamViewer χρησιμοποιείται σε διάφορους κρίσιμους τομείς, συμπεριλαμβανομένων της μεταποίησης, της υγειονομικής περίθαλψης και των οργανισμών του δημόσιου τομέα.

Το Κέντρο Διαμοιρασμού και Ανάλυσης Πληροφοριών Υγείας των ΗΠΑ (H-ISAC) εξέδωσε ένα δελτίο απειλών που προειδοποιεί τους οργανισμούς υγειονομικής περίθαλψης για την ενεργό εκμετάλλευση του TeamViewer.

Η υπηρεσία συνιστά στους χρήστες να ενεργοποιούν τον έλεγχο ταυτότητας δύο παραγόντων και να χρησιμοποιούν τη λίστα επιτρεπόμενων και τη λίστα αποκλεισμού για να ελέγχουν ποιος μπορεί να συνδεθεί στις συσκευές τους, μεταξύ άλλων μέτρων.

Ο σκοπός της κυβερνοεπίθεσης

Η εταιρεία TeamViewer ανακάλυψε ότι η Midnight Blizzard χρησιμοποίησε έναν παραβιασμένο λογαριασμό υπαλλήλου για να αντιγράψει ευαίσθητα δεδομένα καταλόγου εργαζομένων κατά τη διάρκεια της επίθεσης. Αυτές οι πληροφορίες περιλαμβάνουν ονόματα, εταιρικά στοιχεία επικοινωνίας και κρυπτογραφημένους κωδικούς πρόσβασης υπαλλήλων για το εσωτερικό εταιρικό περιβάλλον πληροφορικής.

Οι εργαζόμενοι και οι αρμόδιες αρχές έχουν ενημερωθεί για την παραβίαση δεδομένων όπως πρόσθεσε η εταιρεία στην ενημέρωση ασφαλείας της στις 30 Ιουνίου 2024.

Η TeamViewer δήλωσε ότι έχει μετριάσει τον κίνδυνο που σχετίζεται με τους κλεμμένους κρυπτογραφημένους κωδικούς πρόσβασης σε συνεργασία με τη Microsoft και έχει σκληρύνει τις διαδικασίες ελέγχου ταυτότητας για τους υπαλλήλους σε «μέγιστο επίπεδο». Ξεκίνησαν επίσης οι εργασίες για την αναδόμηση του εσωτερικού εταιρικού IT περιβάλλοντος της εταιρείας σε μια κατάσταση πλήρως αξιόπιστη.

Η εταιρεία επιβεβαίωσε επίσης ότι η επίθεση περιορίστηκε στο εσωτερικό εταιρικό IT περιβάλλον και δεν έφτασε στο περιβάλλον προϊόντων, στην πλατφόρμα συνδεσιμότητας ή σε δεδομένα πελατών.

Πηγή: https://www.infosecurity-magazine.com

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

SECURITY REPORT, Ιούλιος 2026
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα που απευθύνοντ…
4G κάμερες με Solar Panel
Η τεχνολογία στον τομέα της ασφάλειας και της επιτήρησης έχει εξελιχθεί σημαντικά, καλύπτοντας πλέον πολλές ανάγκες ακόμη και σε σημεία που δεν είναι εύκολα προσβάσιμα. Συγκεκριμένα, σε οποιαδήποτε…
“ALL IN, ALL WIN!”
Μία λαμπερή παρουσίαση, γεμάτη προηγμένη τεχνολογία, πραγματοποίησε η Dahua Technology Greece το απόγευμα της Τρίτης, 9 Ιουνίου, στο Gazarte στην Αθήνα, με το Security Report να δίνει το «παρών»…
Το Ajax Roadshow επέστρεψε στην Αθήνα
Η συνάντηση της Ajax Systems με τους επαγγελματίες της Αθήνας ανανεώθηκε και φέτος στο Ajax Roadshow in Athens, το οποίο διοργανώθηκε στο Eleon Loft την Παρασκευή, 15 Μαΐου. Νέες λύσεις, προϊόντα, π…
G.I. Security & Tiandy Technologies
Την Παρασκευή 29 Μαΐου, η G.I. Security πραγματοποίησε μια μοναδική εκδήλωση σε συνεργασία με την TiandyTechnologies στο κτήμα Κρωπίας Γη. Τεχνικοί και εγκαταστάτες γνώρισαν νέες λύσεις και προϊόντα…
ELDES ESIM484
Το Σάββατο, 16 Μαΐου στο Titania Hotel πραγματοποιήθηκε ένα σεμινάριο από την SMATECH by TexDesigns για να μπορέσουν τεχνικοί και εγκαταστάτες να γνωρίσουν επί του πρακτέου το σύστημα ESIM484. Το εν…
Imou & Oktabit
Τη Δευτέρα 18 Μαΐου, η Imou και η Oktabit πραγματοποίησαν μία εντυπωσιακή εκδήλωση στο Royal Olympic Hotel με σκοπό την ανάδειξη της ταχείας επέκτασης του brand Imou και την ανακοίνωση της νέας σειρ…
P.S.T. Hellas Security
Το SecurityReport συνομίλησε αυτόν τον μήνα με τον Ταντσιούρα Κωνσταντίνο, SecurityManager της επιχείρησης P.S.T. HellasSecurity. Τα 20 έτη εμπειρίας, ο επαγγελματισμός, η άμεση ανταπόκριση και η εξ…
Επαγγελματικά συστήματα ελέγχου πρόσβασης
Η λογική λειτουργίας ενός επαγγελματικού συστήματος ελέγχου πρόσβασης είναι απλή αλλά ιδιαίτερα αποτελεσματική. Ο χρήστης παρουσιάζει κάρτα, mobile credential ή βιομετρικό στοιχείο στον αναγνώστη. Ο…

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, τεύχος 20
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος 20 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα που απευθύνονται σε κάθε τεχνικό…
IP θυροτηλεοράσεις: Πλεονεκτήματα και Σενάρια Εφαρμογής
Ένα σύστημα θυροτηλεόρασης αποτελεί βασικό και απαραίτητο συστατικό στοιχείο για την ασφάλεια πολυκατοικιών, ιδιωτικών κατοικιών, επαγγελματικών χώρων και επιχειρήσεων. Προσφέρει τη δυνατότητα ελέγχ…
10 χρόνια σταθερής αξίας και ανάπτυξης στην Κύπρο για την Vector Security
Μια δεκαετία επιτυχημένης διαδρομής, βασισμένη στην εμπιστοσύνη, την τεχνογνωσία και τις στρατηγικές επενδύσεις. Η συμπλήρωση δέκα ετών παρουσίας σε μια απαιτητική αγορά, όπως αυτή της Κύπρου, δε…
Συμβατικά Συστήματα Πυρανίχνευσης EN-54: Πλήρης οδηγός λειτουργίας & εξαρτημάτων για αρχάριους και επαγγελματίες
Η προστασία της ζωής και της περιουσίας δεν είναι ζήτημα τύχης, αλλά σωστού σχεδιασμού. Τα συμβατικά συστήματα πυρανίχνευσης παραμένουν η «ραχοκοκαλιά» της πυρασφάλειας παγκοσμίως. Συνδυάζοντας την…
INIM Emergency Lighting: Όταν η ασφάλεια συναντά το φως!
Η σειρά προϊόντων φωτισμού ασφαλείας της INIM αποτελεί ολοκληρωμένη πρόταση σηματοδότησης για αξιόπιστη και αποδοτική διαχείριση της εκκένωσης κάθε εγκατάστασης σε περίπτωση έκτακτης ανάγκης. Είναι…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.