Nguồn: https://cybersecuritynews.com/teamviewer-hacked
Vào thứ Tư, ngày 26 tháng 6 năm 2024, TeamViewer, nhà cung cấp phần mềm truy cập từ xa hàng đầu, đã thông báo rằng những kẻ tấn công đã xâm phạm môi trường CNTT nội bộ của công ty.
Nhóm bảo mật của công ty đã phát hiện ra “sự bất thường” trong các hệ thống nội bộ của họ, thúc đẩy phản ứng ngay lập tức.
TeamViewer đã kích hoạt các quy trình ứng phó sự cố và đưa các chuyên gia an ninh mạng bên ngoài vào để điều tra và triển khai các biện pháp khắc phục.
Trong một tuyên bố, TeamViewer nhấn mạnh rằng môi trường CNTT của công ty “hoàn toàn độc lập” với môi trường sản phẩm của mình.
Công ty tuyên bố không có bằng chứng nào cho thấy vi phạm ảnh hưởng đến dữ liệu khách hàng hoặc chính sản phẩm TeamViewer. Tuy nhiên, các cuộc điều tra vẫn đang được tiến hành.
“Bảo mật là điều vô cùng quan trọng đối với chúng tôi; nó ăn sâu vào DNA của chúng tôi”, TeamViewer cho biết. Do đó, chúng tôi coi trọng việc giao tiếp minh bạch và sẽ liên tục cập nhật trạng thái điều tra của mình khi có thông tin mới”.
TeamViewer dường như đã cố tình ẩn trang khỏi các tìm kiếm trên Google, mặc dù lý do cho hành động này vẫn chưa rõ ràng.
Mặc dù TeamViewer chưa cung cấp thông tin chi tiết về bản chất của cuộc tấn công, theo một nhà nghiên cứu bảo mật, NCC Group, một công ty an ninh mạng, đã đưa ra cảnh báo cho khách hàng của mình về “một sự xâm phạm đáng kể vào nền tảng hỗ trợ và truy cập từ xa của TeamViewer do một nhóm APT gây ra”.
APT là viết tắt của Advanced Persistent Threat, thường ám chỉ các nhóm tin tặc tinh vi do nhà nước tài trợ.
NCC Group đã phát hành cảnh báo này với lý do “sử dụng rộng rãi” TeamViewer, mặc dù công ty không tiết lộ nguồn tin và cho biết họ vẫn đang điều tra sự cố.
Hàng triệu người dùng trên toàn thế giới sử dụng TeamViewer để truy cập và hỗ trợ từ xa. Công ty cho biết trọng tâm chính của họ vẫn là đảm bảo tính toàn vẹn của các hệ thống khi tiếp tục điều tra toàn bộ phạm vi vi phạm.
Sự cố này nêu bật những thách thức về an ninh mạng đang diễn ra mà các nhà cung cấp công nghệ lớn phải đối mặt. Người dùng TeamViewer được khuyến cáo theo dõi mọi cập nhật từ công ty liên quan đến các tác động tiềm ẩn hoặc các hành động bắt buộc.