Kínából hackelhették meg a TeamViewert

A TeamViewer elismerte, hogy 2016-ban egy biztonsági incidens történt az informatikai infrastruktúrájában, amit egészen mostanáig nem hozott nyilvánosságra.
 

A Der Spiegel arra derített fényt, hogy a TeamViewert 2016-ban egy hackertámadás érte, aminek során illetéktelenek hozzáférést szereztek a vállalat egyes rendszereihez. Az esemény 2016 őszén következett be, amikor a cég hálózatába bekerült a Winnti nevű kártékony program. A vizsgálatok szerint a támadás gyökerei egészen Kínáig vezetnek, és egyértelműen célzott akcióról beszélhetünk.
 
A távoli menedzsment eszközöket is fejlesztő TeamViewer nyilatkozata szerint - mint minden hasonló méretű IT-céget - gyakran érik kibertámadások. Ezért komoly erőfeszítéseket tesznek annak érdekében, hogy a fenyegetettségek kockázatát minimalizálják. Ennek ellenére 2016-ban nem sikerült megakadályozni egy hackertámadást. Ugyanakkor azért a védelemre fordított kiadások sem bizonyultak haszontalannak, ugyanis a vállalat szerint az adatszivárogtatás már nem sikerült a támadóknak.
 
A TeamViewer védelmi rendszerei gyanús tevékenységeket detektáltak, és így sikerült megelőzni a nagyobb károkozást. Belső és külső szakértők, valamint hatósági szakemberek együtt dolgoztak azért, hogy a támadást minél előbb sikerüljön blokkolni. Egy hátsó kapu kimutatható volt a hálózatban, amit rögtön felszámoltak. Ezt követően mélyreható és teljes körű ellenőrzéseket végeztek. A vizsgálati eredmények azt támasztották alá, hogy a támadók nem tudtak érzékeny adatokat kijuttatni a vállalat hálózatából.
 
De akkor miért ez a nagy hírverés?
 
Ennek oka, hogy a TeamViewer a biztonsági incidenst elhallgatta, nem hozta nyilvánosságra. Ugyanakkor ez még nem jelenti azt, hogy jogszabályt sértett, mivel semmi jel nem utalt arra, hogy az ügyfelek személyes, illetve egyéb bizalmas adatai kiszivárogtak volna.
 
"A hatóságokkal és biztonsági tanácsadókkal közösen arra a megállapításra jutottunk, hogy nem szükséges tájékoztatni a felhasználókat" - nyilatkozta a vállalat.
 
Felmerült a kérdés, hogy a 2016-ban megszaporodó TeamViewer visszaéléseknek lehetett-e köze a szóban forgó támadáshoz. Ezt a vállalat egyértelműen cáfolta, és közölte, hogy az akkori - egyedi - incidensek arra voltak visszavezethetők, hogy a felhasználók hitelesítő adatai más támadások (például a LinkedIn meghackelése) során illetéktelen kezekbe, majd nyilvánosságra kerültek. Az áldozatok pedig ugyanazokat a felhasználóneveket, e-mail címeket és jelszavakat használták a feltört szolgáltatások esetében, mint amit a TeamViewer fiókjukhoz is megadtak.
 
  1. 4

    Az Amavis fejlesztői egy biztonsági hibáról számoltak be.

  2. 3

    Az Apple egy biztonsági rést foltozott be az Xcode esetében.

  3. 2

    Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.

  4. 4

    A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.

  5. 4

    A Fortinet egy súlyos sebezhetőségről számolt be.

  6. 3

    Az Adobe egy biztonsági hibát javított a ColdFusionben.

  7. 4

    Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.

  8. 4

    Az Adobe Lightroom egy fontos frissítést kapott.

  9. 3

    Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.

  10. 4

    A Windows ismét jelentős mennyiségű hibajavítást kapott.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség