Компанія програмного забезпечення TeamViewer каже, що скомпрометований обліковий запис співробітника дозволив хакерам зламати її внутрішнє корпоративне ІТ-середовище та викрасти зашифровані паролі в інциденті, який приписують російському уряду.
В оновленому недільному ввечері TeamViwer повідомила, що підтримувана Кремлем група, відстежувана як APT29, змогла скопіювати дані каталогу співробітників, такі як імена, корпоративну контактну інформацію та зашифровані паролі, які були для внутрішнього ІТ-середовища компанії.
Компанія підтвердила, що хакерам не вдалося отримати доступ до середовища продукту компанії або даних клієнтів, і що злам, про який вперше повідомили минулого тижня, схоже, локалізовано.
«Ризик, пов’язаний із зашифрованими паролями, що містяться в каталозі, було зменшено у співпраці з провідними експертами з нашого партнера з реагування на інциденти Microsoft», – заявили в компанії.
TeamViewer повідомила, що звернулася до влади щодо інциденту. APT29, пов’язаний із зовнішньою розвідкою Росії СВР, є однією з найвідоміших хакерських операцій Кремля.
«Ми посилили процедури автентифікації для наших співробітників до максимального рівня та впровадили додаткові рівні захисту. Крім того, ми почали перебудовувати внутрішнє корпоративне ІТ-середовище до повністю довіреного стану», – йдеться в заяві.
Програмне забезпечення віддаленого доступу та дистанційного керування TeamViewer використовується для дистанційного керування групою пристроїв. Раніше компанія стикалася з атаками передбачуваних китайських хакерів, а її продукти часто розгорталися зловмисно самими хакерами під час інцидентів безпеки.
Кілька організацій опублікували минулого тижня попередження про порушення APT29, закликаючи клієнтів TeamViewer вжити ряд дій, включаючи перегляд журналів на предмет будь-якого незвичного трафіку віддаленого робочого столу та ввімкнення двофакторної автентифікації. Організація безпеки охорони здоров’я закликала учасників «використовувати список дозволених і блокованих списків, щоб контролювати, хто може підключатися до їхніх пристроїв».
TeamViewer не відповів на запитання про те, що APT29 шукав під час інциденту.
Крадіжка зашифрованих паролів APT29 збігається з іншим інцидентом на початку цього року, коли та ж група проникла в системи Microsoft і викрала дані автентифікації, облікові дані та електронні листи від вищого керівництва технічного гіганта.
TeamViewer: хакери скопіювали каталог співробітників і зашифрували паролі
