Kínából hackelhették meg a TeamViewert

A TeamViewer elismerte, hogy 2016-ban egy biztonsági incidens történt az informatikai infrastruktúrájában, amit egészen mostanáig nem hozott nyilvánosságra.
 
hirdetés

A Der Spiegel arra derített fényt, hogy a TeamViewert 2016-ban egy hackertámadás érte, aminek során illetéktelenek hozzáférést szereztek a vállalat egyes rendszereihez. Az esemény 2016 őszén következett be, amikor a cég hálózatába bekerült a Winnti nevű kártékony program. A vizsgálatok szerint a támadás gyökerei egészen Kínáig vezetnek, és egyértelműen célzott akcióról beszélhetünk.
 
A távoli menedzsment eszközöket is fejlesztő TeamViewer nyilatkozata szerint - mint minden hasonló méretű IT-céget - gyakran érik kibertámadások. Ezért komoly erőfeszítéseket tesznek annak érdekében, hogy a fenyegetettségek kockázatát minimalizálják. Ennek ellenére 2016-ban nem sikerült megakadályozni egy hackertámadást. Ugyanakkor azért a védelemre fordított kiadások sem bizonyultak haszontalannak, ugyanis a vállalat szerint az adatszivárogtatás már nem sikerült a támadóknak.
 
A TeamViewer védelmi rendszerei gyanús tevékenységeket detektáltak, és így sikerült megelőzni a nagyobb károkozást. Belső és külső szakértők, valamint hatósági szakemberek együtt dolgoztak azért, hogy a támadást minél előbb sikerüljön blokkolni. Egy hátsó kapu kimutatható volt a hálózatban, amit rögtön felszámoltak. Ezt követően mélyreható és teljes körű ellenőrzéseket végeztek. A vizsgálati eredmények azt támasztották alá, hogy a támadók nem tudtak érzékeny adatokat kijuttatni a vállalat hálózatából.
 
De akkor miért ez a nagy hírverés?
 
Ennek oka, hogy a TeamViewer a biztonsági incidenst elhallgatta, nem hozta nyilvánosságra. Ugyanakkor ez még nem jelenti azt, hogy jogszabályt sértett, mivel semmi jel nem utalt arra, hogy az ügyfelek személyes, illetve egyéb bizalmas adatai kiszivárogtak volna.
 
"A hatóságokkal és biztonsági tanácsadókkal közösen arra a megállapításra jutottunk, hogy nem szükséges tájékoztatni a felhasználókat" - nyilatkozta a vállalat.
 
Felmerült a kérdés, hogy a 2016-ban megszaporodó TeamViewer visszaéléseknek lehetett-e köze a szóban forgó támadáshoz. Ezt a vállalat egyértelműen cáfolta, és közölte, hogy az akkori - egyedi - incidensek arra voltak visszavezethetők, hogy a felhasználók hitelesítő adatai más támadások (például a LinkedIn meghackelése) során illetéktelen kezekbe, majd nyilvánosságra kerültek. Az áldozatok pedig ugyanazokat a felhasználóneveket, e-mail címeket és jelszavakat használták a feltört szolgáltatások esetében, mint amit a TeamViewer fiókjukhoz is megadtak.
Vélemények
 
  1. 3

    A Linux Kernel esetében egy közepes veszélysességű sebzhetőséget kell kezelni.

  2. 3

    Az IBM Notes 9 és a Domino 9 is kapott egy-egy hibajavítást.

  3. 1

    A Whisperer trójai titkosítottan kommunikál a támadókkal, miközben teljesen kiszolgáltatottá teszi az általa megfertőzött PC-ket.

 
Partnerhírek
Meghackelték a Radioheadet

​A rockzenekar énekesének számítógépére betörő hacker 150 ezer fontot követelt

​Rúgjuk ki az adathalász teszten elbukó alkalmazottat?

Az amerikai pénzügyi vállalatoknál egyre gyakoribb, hogy az adathalász teszteken megbukó alkalmazottakat kirúgják a cégtől. Szerintünk ehelyett valamivel több türelemre és oktatásra lenne szükség.

hirdetés
Közösség
1