Používaš tento populárny program? Dávaj si pozor, zaútočila naň jedna z najnebezpečnejších hackerských skupín
Spoločnosť TeamViewer informovala o útoku hackerskej skupiny Midnight Blizzard. Tej sa podarilo preniknúť do internej siete spoločnosti.
TeamViewer je jedným z najpoužívanejších programov pre prácu so vzdialeným počítačom. Spoločnosť za softvérom však koncom júna čelila hackerskému útoku, za ktorým stojí proruská skupina Midnight Blizzard.
Útok odhalil bezpečnostný tím spoločnosti 26. júna a okamžite na hrozbu reagoval, pričom sa začalo aj vyšetrovanie útoku. Hackerom sa podarilo dostať sa do siete organizácie a experti z oblasti kyberbezpečnosti varujú užívateľov, aby monitorovali svoje prepojenia.
Ako sme uviedli na začiatku, TeamViewer je nástroj na ovládanie počítača na diaľku. Používa sa často v spoločnostiach alebo školských sieťach na správu viacerých zariadení. Rovnako ale, nesmierne populárnym je aj v prípade bežných používateľov. Napadnutie siete TeamVieweru môže hackerom umožniť prístup aj do ďalších sietí.
Situácia je momentálne pod kontrolou
“Najnovšie zistenia z vyšetrovania naznačujú, že sa útok odohral v stredu, 26. júna. Hackerom sa podarilo preniknúť do našej siete zneužitím prihlasovacích údajov štandardného zamestnaneckého účtu v našom korporátnom IT prostredí. Naši bezpečnostní experti neustále monitorujú sieť a na základe toho sa nám rýchlo podarilo podozrivú aktivitu odhaliť a rovno uplatniť aj bezpečnostné opatrenia,” píše sa v bezpečnostnej správe spoločnosti.
Spoločnosť TeamViewer tvrdí, že sa útok týkal výhradne siete spoločnosti, a teda nezasiahol užívateľov programu. Vysvetľuje, že sieť spoločnosti je kompletne nezávislá od produktu, hackeri by teda nemali mať možnosť dostať sa cez sieť spoločnosti do zariadení užívateľov. Nezávislí bezpečnostní experti aj napriek tomu odporúčajú opatrnosť.
Hackeri zo skupiny Midnight Blizzard, ktorú môžeš poznať aj ako Cozy Bear alebo Nobelium, sú sponzorovaní Ruskom. Spájajú sa s množstvom útokov, ktorých hlavným cieľom bola kybernetická špionáž. Hackeri útočili na Spojené štáty, Európsku úniu a členské štáty NATO.
Neprehliadni
Modus operandi tejto skupiny je nabúrať sa do vládnych sietí alebo sietí veľkých korporácií. Následne nepozorovane kradnú dáta alebo monitorujú komunikáciu svojho cieľa. Medzi najznámejšie útoky skupiny Midnight Blizzard patrí útok na spoločnosť SolarWinds.
Nedávno sa do hľadáčiku hackerov dostala aj spoločnosť Microsoft. Skupina Midnight Blizzard na technologického giganta niekoľkokrát úspešne zaútočila.
Dáta užívateľov sú v bezpečí.
Od útoku vyšetrovanie pokračovalo, pričom o nových zisteniach spoločnosť TeamViewer pravidelne informovala. Posledná aktualizácia prišla 30. júna. TeamViewer v aktualizácii opäť potvrdil, že sa útoky týkali výhradne siete spoločnosti. Hackerom sa nepodarilo infikovať samotnú sieť programu a nedostali sa ani k dátam užívateľov.
“Podľa doterajších záverov vyšetrovania potvrdzujeme, že na prístup ku sieti zneužili kyberzločinci prihlasovacie údaje zamestnanca. Po získaní prístupu ukradli z našej siete mená, korporátne kontaktné informácie a šifrované zamestnanecké heslá. Informovali sme o tejto skutočnosti zasiahnutých zamestnancov a relevantné úrady,” píše TeamViewer.
Spoločnosť zároveň vyriešila aj riziko spojené s ukradnutím šifrovaných hesiel. Pri vyšetrovaní útoku a zabezpečovaní siete TeamViewer spolupracoval s Microsoftom. Spoločnosť sprísnila prihlasovací proces užívateľov na maximálnu úroveň. Popri tom ale uplatnila aj ďalšie silné ochranné vrstvy.
TeamViewer po útoku začal pracovať aj na prebudovaní svojej IT siete tak, aby bola čo najviac odolná voči ďalším útokom. Vyšetrovanie stále prebieha a o nových skúsenostiach budú bezpečnostní experti aj naďalej informovať.
Midnight Blizzard a Microsoft
Ako sme už spomenuli, hackeri z Midnight Blizzard zaútočili ešte začiatkom roka na technologického giganta, Microsoft. Hackerom sa podarilo ostať v sieti Microsoftu nepozorovane viac ako mesiac. Spoločnosť Microsoft priznala, že útok sa začal ešte v novembri minulého roka.
Do siete veľkej technologickej spoločnosti sa dostali pomocou metódy “password spray”. Táto technika pozostáva z uhádnutia hesla známeho užívateľa pomocou zoznamu bežne používaných hesiel.
Útok hackerov sa podaril, pričom získali prístup k jednému z testovacích účtov Microsoftu. Z tohto účtu následne získali prístup k veľmi malému množstvu korporátnych účtov. Vyčíňanie skupiny Midnight Blizzard ale zasiahlo senior vedúcich spoločnosti, kyberbezpečnostný a právny tím a niekoľko ďalších oddelení. Hackeri sa aj v tomto prípade zamerali na kradnutie dokumentov a pracovných údajov.
Midnight Blizzard chcel od Microsoftu zistiť viac o tom, aké má technologický gigant informácie o ich vlastnej aktivite. Kyberzločincom sa nepodarilo dostať sa do účtov zákazníkov či iných kritických systémov.
Útoky sú však jasným dôkazom toho, že ruské hackerské skupiny netreba podceňovať. Nielen Midnight Blizzard, ale aj ďalšie iné hackerské skupiny s väzbami priamo na Ruskú spravodajskú agentúru a Kremeľ, pokračujú v útokoch na západný svet a veľké IT organizácie. Ani útok na Microsoft, ani útok na TeamViewer nespôsobil škody užívateľom, no predstavoval hrozbu pre samotné spoločnosti. Zatiaľ čo vyšetrovanie v TeamVieweri pokračuje, prorusky orientované hackerské spoločnosti s najväčšou pravdepodobnosťou zaútočia opäť.
Komentáre