Kínából hackelhették meg a TeamViewert

A TeamViewer elismerte, hogy 2016-ban egy biztonsági incidens történt az informatikai infrastruktúrájában, amit egészen mostanáig nem hozott nyilvánosságra.
 

A Der Spiegel arra derített fényt, hogy a TeamViewert 2016-ban egy hackertámadás érte, aminek során illetéktelenek hozzáférést szereztek a vállalat egyes rendszereihez. Az esemény 2016 őszén következett be, amikor a cég hálózatába bekerült a Winnti nevű kártékony program. A vizsgálatok szerint a támadás gyökerei egészen Kínáig vezetnek, és egyértelműen célzott akcióról beszélhetünk.
 
A távoli menedzsment eszközöket is fejlesztő TeamViewer nyilatkozata szerint - mint minden hasonló méretű IT-céget - gyakran érik kibertámadások. Ezért komoly erőfeszítéseket tesznek annak érdekében, hogy a fenyegetettségek kockázatát minimalizálják. Ennek ellenére 2016-ban nem sikerült megakadályozni egy hackertámadást. Ugyanakkor azért a védelemre fordított kiadások sem bizonyultak haszontalannak, ugyanis a vállalat szerint az adatszivárogtatás már nem sikerült a támadóknak.
 
A TeamViewer védelmi rendszerei gyanús tevékenységeket detektáltak, és így sikerült megelőzni a nagyobb károkozást. Belső és külső szakértők, valamint hatósági szakemberek együtt dolgoztak azért, hogy a támadást minél előbb sikerüljön blokkolni. Egy hátsó kapu kimutatható volt a hálózatban, amit rögtön felszámoltak. Ezt követően mélyreható és teljes körű ellenőrzéseket végeztek. A vizsgálati eredmények azt támasztották alá, hogy a támadók nem tudtak érzékeny adatokat kijuttatni a vállalat hálózatából.
 
De akkor miért ez a nagy hírverés?
 
Ennek oka, hogy a TeamViewer a biztonsági incidenst elhallgatta, nem hozta nyilvánosságra. Ugyanakkor ez még nem jelenti azt, hogy jogszabályt sértett, mivel semmi jel nem utalt arra, hogy az ügyfelek személyes, illetve egyéb bizalmas adatai kiszivárogtak volna.
 
"A hatóságokkal és biztonsági tanácsadókkal közösen arra a megállapításra jutottunk, hogy nem szükséges tájékoztatni a felhasználókat" - nyilatkozta a vállalat.
 
Felmerült a kérdés, hogy a 2016-ban megszaporodó TeamViewer visszaéléseknek lehetett-e köze a szóban forgó támadáshoz. Ezt a vállalat egyértelműen cáfolta, és közölte, hogy az akkori - egyedi - incidensek arra voltak visszavezethetők, hogy a felhasználók hitelesítő adatai más támadások (például a LinkedIn meghackelése) során illetéktelen kezekbe, majd nyilvánosságra kerültek. Az áldozatok pedig ugyanazokat a felhasználóneveket, e-mail címeket és jelszavakat használták a feltört szolgáltatások esetében, mint amit a TeamViewer fiókjukhoz is megadtak.
Vélemények
 
  1. 3

    A Trend Micro biztonsági frissítést adott ki a Deep Security Manager, valamint a Vulnerability Protection megoldásaihoz.

  2. 3

    A McAfee Web Gateway egy fontos biztonsági frissítést kapott.

  3. 1

    A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait.

 
Partnerhírek
Gartner: az ESET az egyetlen kihívó a végpontvédelemben

A Gartner kutatói immár két egymást követő évben is az ESET vállalatát nevezték meg az egyetlen kihívó (Challenger) cégként (a Magic Quadrant for Endpoint Platforms című) éves jelentésükben.

Postai csomagok segítségével támadhatnak a hackerek

Az IBM szakértői egy olyan olcsó és kis méretű eszközt állítottak össze, amely a vállalat vagy házunk környékén kémkedhet adatokra.

hirdetés
Közösség
1