TeamViewer 是一款深受全球数百万用户信赖的远程控制工具,近日披露了一起重大网络攻击。一个名为 APT29(又名“午夜暴雪”)的黑客组织成功入侵了TeamViewer 系统通过未知方法遭到入侵。不过,初步证据表明 TeamViewer 产品和用户数据均未受到入侵。
2024 年 6 月 26 日,TeamViewer 的安全团队注意到其内部 IT 环境中存在异常活动,从而发现了安全漏洞。他们立即启动了一个专门的响应小组,与领先的网络安全专家合作调查并缓解威胁。
APT29 因之前对微软发动的大规模攻击(包括窃取源代码)而闻名,也是此次攻击事件的幕后黑手。他们以攻击大型企业和获取敏感数据而闻名,这凸显了此次事件的严重性。
TeamViewer 在一份详细的安全公告中强调,其内部企业 IT 基础设施与产品环境完全分开。他们向用户保证,目前没有证据表明产品环境或客户数据受到了影响。正在进行的调查仍将重点放在确保其系统的稳健性和完整性上。
“TeamViewer 的内部企业 IT 环境完全独立于产品环境。没有证据表明产品环境或客户数据受到影响。调查正在进行中,我们的主要重点仍然是确保我们系统的完整性。”TeamViewer 在其信任中心的帖子中表示。
目前尚不清楚TeamViewer远程控制工具本身是否存在漏洞,建议用户使用强连接密码并考虑更改密码,以避免潜在的安全问题。
原文始发于微信公众号(独眼情报):TeamViewer 确认遭到 APT 组织的网络攻击
