Kínából hackelhették meg a TeamViewert

A TeamViewer elismerte, hogy 2016-ban egy biztonsági incidens történt az informatikai infrastruktúrájában, amit egészen mostanáig nem hozott nyilvánosságra.
 
hirdetés

A Der Spiegel arra derített fényt, hogy a TeamViewert 2016-ban egy hackertámadás érte, aminek során illetéktelenek hozzáférést szereztek a vállalat egyes rendszereihez. Az esemény 2016 őszén következett be, amikor a cég hálózatába bekerült a Winnti nevű kártékony program. A vizsgálatok szerint a támadás gyökerei egészen Kínáig vezetnek, és egyértelműen célzott akcióról beszélhetünk.
 
A távoli menedzsment eszközöket is fejlesztő TeamViewer nyilatkozata szerint - mint minden hasonló méretű IT-céget - gyakran érik kibertámadások. Ezért komoly erőfeszítéseket tesznek annak érdekében, hogy a fenyegetettségek kockázatát minimalizálják. Ennek ellenére 2016-ban nem sikerült megakadályozni egy hackertámadást. Ugyanakkor azért a védelemre fordított kiadások sem bizonyultak haszontalannak, ugyanis a vállalat szerint az adatszivárogtatás már nem sikerült a támadóknak.
 
A TeamViewer védelmi rendszerei gyanús tevékenységeket detektáltak, és így sikerült megelőzni a nagyobb károkozást. Belső és külső szakértők, valamint hatósági szakemberek együtt dolgoztak azért, hogy a támadást minél előbb sikerüljön blokkolni. Egy hátsó kapu kimutatható volt a hálózatban, amit rögtön felszámoltak. Ezt követően mélyreható és teljes körű ellenőrzéseket végeztek. A vizsgálati eredmények azt támasztották alá, hogy a támadók nem tudtak érzékeny adatokat kijuttatni a vállalat hálózatából.
 
De akkor miért ez a nagy hírverés?
 
Ennek oka, hogy a TeamViewer a biztonsági incidenst elhallgatta, nem hozta nyilvánosságra. Ugyanakkor ez még nem jelenti azt, hogy jogszabályt sértett, mivel semmi jel nem utalt arra, hogy az ügyfelek személyes, illetve egyéb bizalmas adatai kiszivárogtak volna.
 
"A hatóságokkal és biztonsági tanácsadókkal közösen arra a megállapításra jutottunk, hogy nem szükséges tájékoztatni a felhasználókat" - nyilatkozta a vállalat.
 
Felmerült a kérdés, hogy a 2016-ban megszaporodó TeamViewer visszaéléseknek lehetett-e köze a szóban forgó támadáshoz. Ezt a vállalat egyértelműen cáfolta, és közölte, hogy az akkori - egyedi - incidensek arra voltak visszavezethetők, hogy a felhasználók hitelesítő adatai más támadások (például a LinkedIn meghackelése) során illetéktelen kezekbe, majd nyilvánosságra kerültek. Az áldozatok pedig ugyanazokat a felhasználóneveket, e-mail címeket és jelszavakat használták a feltört szolgáltatások esetében, mint amit a TeamViewer fiókjukhoz is megadtak.
Vélemények
 
  1. 4

    A Webmin egy súlyos sebezhetőséget tartalmaz.

  2. 3

    A MyBB két biztonsági hibára kapott frissítést.

  3. 1

    A Whisperer trójai titkosítottan kommunikál a támadókkal, miközben teljesen kiszolgáltatottá teszi az általa megfertőzött PC-ket.

 
Partnerhírek
​Saját magát jelentette fel a holland adatvédelmi hatóság

A holland adatvédelmi hatóság ugyanazt a hibát követte el, amiből talán a leggyakoribb adatvédelmi incidens származik: másolatban, nem pedig titkos másolatban küldött ki egy körlevelet.

Másodszor is zsarolóvírusos támadás érte Baltimore városát

Vannak, akik nem tanulnak előző hibáikból, így van ez Baltimore városának esetében is, akinek számítógépjeit másodjára érte zsarolóvírusos támadás május elején. A hatóságok megelőzésképp lecsatolták a számítógépes rendszereket az internetről.

hirdetés
Közösség
1