TeamViewer 面临内部 IT 环境潜在入侵调查
关键要点
TeamViewer 正在调查可能的内部 IT 环境入侵。目前没有发现产品环境或客户数据被泄露的迹象。安全公司 NCC Group 报告称,TeamViewer 遭到了一种先进持续威胁APT组织的攻击,健康信息共享与分析中心HealthISAC指出此攻击与俄罗斯国家支持的 APT29 有关。HealthISAC 建议组织检查异常的远程桌面流量,并实施二次身份验证和设备访问控制。TeamViewer 最近披露,他们正在进行一项关于潜在内部 IT 环境入侵的调查,这是由于出现了一些系统异常,具体细节仍不明确。根据网络安全公司 Recorded Future 的新闻网站 The Record 的报道,这家提供远程访问和遥控软件的公司表示,目前没有任何迹象表明其产品环境或客户数据已受到威胁。
TeamViewer 的声明是在 NCC Group 指出该公司遭到了一个高级持续威胁APT组织的攻击后发布的。HealthISAC 进一步将此次攻击归因于与俄罗斯国家相关的威胁行动 APT29。HealthISAC 在一则据说发送给其成员的信息中,呼吁立即审查组织日志中的异常远程桌面流量,以及实施二次身份验证和设备访问控制措施。尽管 HealthISAC 尚未对通知进行评论,但美国医院协会已确认该信息的真实性。
加速器国外提醒:持续跟踪网络安全动态,确保组织内的 IT 环境安全至关重要。对于任何异常流量的及时审查和安全防护措施的实施,可以有效减少潜在的安全风险。
事项描述调查对象TeamViewer 的内部 IT 环境侵入可能性产品影响目前未发现产品或客户数据被泄露相关威胁APT29 组织的攻击,学界认为与俄罗斯国家支持有关安全建议审查异常远程桌面流量、启用二次身份验证和设备访问控制措施在这样的网络环境下,组织应该关注和重视安全威胁的警报与消息,加强内部安全政策的执行,以保护自己的资产和客户的数据。
