TeamViewer phát hiện vi phạm bảo mật trong môi trường CNTT nội bộ của công ty

0
0

- TeamViewer mới đây tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ của công ty vào ngày 26 tháng 6 năm 2024 vừa qua.

“Chúng tôi ngay lập tức kích hoạt các quy trình ứng cứu sự cố, bắt đầu điều tra cùng với một nhóm chuyên gia an ninh mạng nổi tiếng và thực hiện các biện pháp khắc phục cần thiết”, công ty cho biết.

Họ cũng lưu ý thêm rằng môi trường CNTT của công ty hoàn toàn bị tách biệt khỏi môi trường sản phẩm và không có dấu hiệu nào cho thấy bất kỳ dữ liệu khách hàng nào bị ảnh hưởng do sự cố.

Phía TeamViewer chưa tiết lộ bất kỳ chi tiết nào về kẻ đứng sau vụ xâm nhập và cách chúng thực hiện, họ cho biết cuộc điều tra đang được tiến hành và sẽ cung cấp thông tin cập nhật khi có thông tin mới.

 

Đáng chú ý là Trung tâm Chia sẻ và Phân tích Thông tin Y tế Hoa Kỳ (Health-ISAC) đã phát hành bản tin về việc các tác nhân đe dọa đang tăng cường khai thác TeamViewer.

Health-ISAC cho biết : “Các tác nhân đe dọa đã được quan sát thấy đang lạm dụng các công cụ truy cập từ xa”. “Teamviewer đang bị khai thác bởi các tác nhân đe dọa liên quan đến APT29”.

Hiện vẫn chưa xác định được liệu kẻ tấn công đang lợi dụng những điểm yếu trong TeamViewer để xâm nhập vào mạng lưới của khách hàng, lợi dụng các biện pháp bảo mật kém để xâm nhập vào mục tiêu và triển khai phần mềm độc hại hay chúng đã thực hiện một cuộc tấn công vào chính hệ thống của TeamViewer hay không.

APT29, còn được gọi là BlueBravo, Cloaked Ursa, Cosy Bear, Midnight Blizzard và The Dukes, là một nhóm đe dọa được nhà nước bảo trợ. Gần đây, nó có liên quan đến hành vi vi phạm của Microsoft và Hewlett Packard Enterprise (HPE).

Kể từ đó, Microsoft đã tiết lộ rằng một số hộp thư đến email của khách hàng cũng đã bị APT29 truy cập sau vụ hack được phát hiện vào đầu năm nay, theo báo cáo từ Bloomberg và Reuters .

TeamViewer đã quy kết cuộc tấn công cho APT29, cho biết nó nhắm mục tiêu vào thông tin xác thực liên quan đến tài khoản nhân viên trong môi trường CNTT của công ty.

"Dựa trên việc giám sát bảo mật liên tục, chúng tôi đã xác định hành vi đáng ngờ của tài khoản này và ngay lập tức đưa ra các biện pháp ứng phó sự cố", công ty lưu ý trong bản cập nhật.

Trong thông báo cập nhật ngày 30 tháng 6, TeamViewer xác nhận rằng vụ vi phạm không ảnh hưởng đến môi trường sản phẩm, nền tảng kết nối TeamViewer hoặc bất kỳ dữ liệu khách hàng nào, đồng thời nêu rõ công ty đang nỗ lực để tăng cường bảo mật cho môi trường CNTT nội bộ của công ty.

“Theo những phát hiện hiện tại, kẻ đe dọa đã lợi dụng tài khoản nhân viên bị xâm nhập để sao chép dữ liệu thư mục nhân viên, bao gồm tên, thông tin liên hệ của công ty và mật khẩu nhân viên được mã hóa cho môi trường CNTT nội bộ”, công ty cho biết. "Chúng tôi đã thông báo cho nhân viên của mình và các cơ quan liên quan".

TeamViewer, đang hợp tác với Microsoft trong nỗ lực ứng phó sự cố, cho biết rủi ro liên quan đến mật khẩu được mã hóa có trong thư mục đã được giảm thiểu; đồng thời cho biết họ đã tăng cường các quy trình xác thực cho nhân viên của mình đến mức tối đa và triển khai các lớp bảo vệ mạnh mẽ hơn nữa.

PV (theo thehackernews.com/tinnhiemmang.vn)


Ý kiến bạn đọc


Lời cảm ơn của gia đình Tổng Bí thư Nguyễn Phú Trọng

Chiều 26/7, ông Nguyễn Trọng Trường, đại diện gia đình Tổng Bí thư Nguyễn Phú Trọng đọc Lời cảm ơn của gia đình Tổng Bí thư tại Lễ Truy điệu.

Bức tâm thư của Phu nhân Tổng Bí thư Lào gửi Phu nhân Tổng Bí thư

(VnMedia) - VnMedia xin đăng tải toàn văn bức tâm thư của Phu nhân Tổng Bí thư Lào Naly Sisoulith gửi Phu nhân Tổng Bí thư Nguyễn Phú Trọng, Ngô Thị Mận.

Nhớ về một người Cộng sản chân chính

(VnMedia)- Mỗi khi nghĩ về Tổng Bí thư Nguyễn Phú Trọng là trong tôi hiện lên hình ảnh một người Cộng sản chân chính. Và, lúc này, tôi lại nhớ đến câu chuyện mẹ tôi vẫn kể trong những năm tháng bà còn sống về cha tôi - một người Cộng sản...

Cảnh báo chiêu trò lừa đảo tuyển người mẫu, cầu thủ nhí trên không gian mạng

(VnMedia) - Bộ Công an vừa phát đi cảnh báo về chiêu trò lừa đảo tuyển mẫu nhí, cầu thủ nhí, người đại diện thương hiệu nhằm chiếm đoạt tài sản qua không gian mạng.

Giá vàng đảo chiều tăng mạnh

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/7), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng mạnh hơn 13 USD/ounce. Trong nước, chiều qua, giá vàng miếng SJC vẫn duy trì ở mốc gần 80 triệu đồng/lượng ở chiều bán ra.