TeamViewer заявила об атаке связываемых с Россией хакеров
Немецкий производитель программного обеспечения для удаленного доступа TeamViewer заявил, что стал жертвой кибератаки. Согласно сообщению компании на сайте TecDax (фондовый индекс, отслеживающий показатели крупнейших немецких техкомпаний), в среду, 26 июня, она обнаружила «аномалию» во внутренней IT-среде, передает Zeit.
«Вместе со всемирно известными экспертами в области IT-безопасности мы немедленно начали расследование и приняли необходимые меры защиты», — говорится в сообщении.
В TeamViewer заявили, что, согласно результатам расследования, атака была проведена с использованием учетных данных стандартного аккаунта сотрудника в корпоративной IT-среде. По версии компании и внешнего поставщика услуг, за этим стоит группировка, известная как APT29 (другие названия — Midnight Blizzard и Cozy Bear). Эту группировку связывают с российскими властями.
Компания подчеркивает, что, по предварительным результатам расследования, атака была ограничена корпоративной IT-средой компании. «Нет никаких доказательств того, что злоумышленники получили доступ к нашей продуктовой среде или данным клиентов», — отмечают в TeamViewer. Специалист по удаленному обслуживанию подчеркнул, что все серверы, сети и учетные записи хранятся отдельно.
TeamViewer в мае 2022 года прекратила деятельность в России и Белоруссии. При этом организациям на Украине услуги компания предоставляла на тот момент бесплатно.
По данным Microsoft, активность группировки APT29 в феврале выросла в десять раз по сравнению с январем 2024 года. Американская компания в марте предупредила, что хакеры проникли в систему корпоративной электронной почты и пытаются использовать полученную информацию для несанкционированного доступа.
В начале мая временного поверенного в делах посольства России вызывали в МИД Германии из-за взлома учетных записей электронной почты членов правления Социал-демократической партии (СДПГ) в 2023 году. По данным Bild, результаты расследования этого инцидента указали на ответственность группировки APT28 (также известна как Fancy Bear), которая «связана с Главным разведывательным управлением Генерального штаба Вооруженных сил России».
Этой же группировке в 2018 году приписывали атаку на серверы МИДа и Минобороны Германии. Spiegel и Foсus писали, что хакеры похитили протокол переговоров о выходе Великобритании из ЕС и документы по переговорам Украины с Брюсселем. По данным изданий, злоумышленники использовали вредоносное программное обеспечение и могли похищать секретные данные в течение года.