TeamViewer Confirms Cyberattack by Notorious APT Group
2024/06/27 SecurityOnline — リモート・コントロール・ツールの TeamViewer が、深刻なサイバー攻撃を受けたことを公表した。TeamViewer のシステムへの侵入に成功したのは、APT29 (Midnight Blizzard) と呼ばれる洗練されたハッカー集団であり、未知の手法が用いられているという。しかし、現時点においては、TeamViewer の製品やユーザー・データは侵害されていない。
このセキュリティ侵害が発覚したのは、2024年6月26日であり、同社内 IT 環境における異常な活動に、TeamViewer のセキュリティ・チームが気づいたときである。専門チームが直ちに活動を開始し、サイバー・セキュリティの第一人者と連携して脅威を調査/軽減している。
今回の侵害を背後で操る APT29 というグループは、これまでに Microsoft に対して、ソースコード窃取などの攻撃を仕掛けたことで知られている。今回のインシデントが深刻だと思われるのは、大企業を標的にして機密データにアクセスするという、APT29 の実績があるからだ。
TeamViewer がセキュリティの詳細情報の中で強調しているのは、社内の IT インフラと、プロダクトのための環境が、完全に分離されていることだ。現時点において、ユーザーが深刻にならずに済んでいるのは、製品環境や顧客データに対して、影響が及んだことを示す証拠がないからだ。また。現在進行中の調査で重視されるのは、システムの堅牢性と完全性を確保することにある。
TeamViewer は、「当社の IT 環境は、製品環境から完全に独立している。現時点において、製品環境や顧客データが影響を受けたことを示す証拠はない。調査は継続中であり、当社のシステムの完全性を確保することに主眼を置いている」と、同社の Trust Center への投稿で述べている。
現時点では、TeamViewer 自身における脆弱性の有無は不明である。ユーザーに対して推奨されるのは、強固な接続パスワードの使用と、潜在的なセキュリティ問題を回避するためのパスワード変更の検討である。
APT29 (Midnight Blizzard) は Nobelium とも呼ばれていたと記憶しています。さまざまなツールやサービスを侵害して、そこからユーザー環境へと、攻撃の範囲を拡大させていきます。文中でも指摘されていますが、その結果として、数多くのユーザー企業に被害をもたらしているので、とても心配される状況だと言えます。TeamViewer を利用しているチームは、十分にご注意ください。よろしければ、TeamViewer で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.