TeamViewer被俄罗斯政府赞助的黑客攻击

一支臭名昭著的俄罗斯黑客组织已经侵入了TeamViewer的"企业IT环境"，这是一款流行的远程访问软件，尽管没有客户数据似乎受到了影响。

TeamViewer在周四公开披露了这次安全漏洞，该公司已将其与俄罗斯政府赞助的黑客组织Cozy Bear（也被称为Midnight Blizzard）联系起来。

此次违规可能影响深远，因为TeamViewer在4亿台设备上被使用，通常用于帮助IT团队远程监督和管理员工的电脑。同样的功能使得该软件成为帮助黑客监视用户和公司的强大工具。

但到目前为止，TeamViewers表示，此次侵害仅影响其企业IT环境，该环境与实际TeamViewer产品的生产环境是分隔的。"这意味着我们严格分开所有服务器、网络和账户，以帮助防止未经授权的访问和在不同环境之间的横向移动。"该公司补充说。

与此同时，TeamViewer发现"没有证据表明威胁行为者获得了我们的产品环境或客户数据的访问权限。"然而，尚不清楚俄罗斯黑客从公司的企业IT环境中访问或窃取了什么，这可能包含了关于TeamViewer流程和安全性的宝贵信息。

该公司在周三检测到了入侵行为。到目前为止的调查显示，俄罗斯黑客通过使用TeamViewer员工的登录凭证获得了访问权限。"根据持续的安全监控，我们的团队发现了这个账户的可疑行为，并立即采取了应对事件的措施。"该公司表示。

关于此次安全漏洞的消息首次来自第三方安全公司NCC集团，该公司表示，它收到了一些情报，暗示午夜暴风雪已经渗透到TeamViewer。这促使NCC集团警告其客户，因为这个俄罗斯黑客组织长期以来一直与克里姆林宫有关。午夜暴风雪最近因黑入微软的企业电子邮件账户而成为头条新闻。

尽管TeamViewer表示此次黑客攻击仅限于其企业IT环境，但NCC集团仍建议客户"从您的设备中移除TeamViewer将有助于减轻通过此途径可能产生的任何威胁。"

"如果您无法卸载该应用程序，那么将安装了它的主机放在加强监控下可能会给您提供进一步的保证。"NCC集团补充道。

原文始发于微信公众号（刨洞之眼）：TeamViewer被俄罗斯政府赞助的黑客攻击