Η TeamViewer δήλωσε την Πέμπτη ότι η ομάδα ασφαλείας της μόλις “εντόπισε μια παρατυπία” σε ένα από τα δίκτυά της – ένας κομψός τρόπος να πει ότι κάποιος εισέβαλε στα δίκτυά της.
Η εταιρεία ανέφερε ότι αυτή η “παρατυπία” εντοπίστηκε στο εταιρικό περιβάλλον της TeamViewer την Τετάρτη και ότι η επιχείρηση κάλεσε αμέσως ερευνητές ασφάλειας, εφάρμοσε τα “απαραίτητα μέτρα αποκατάστασης” και ενεργοποίησε την ομάδα και τις διαδικασίες αντιμετώπισης περιστατικών. σύμφωνα με την ανακοίνωση της Πέμπτης.
Η TeamViewer όπως ίσως γνωρίζετε πουλά λογισμικό για τον απομακρυσμένο έλεγχο και τη διαχείριση υπολογιστών, καθώς και εργαλεία για πρόσβαση σε συστήματα μέσω του web και χρησιμοποιείται σε όλο τον κόσμο. Οι λέξεις “TeamViewer” και “παραβίαση ασφαλείας” φυσικά κάνουν το αίμα ορισμένων ανθρώπων να παγώσει. Μια παραβίαση στην πλατφόρμα θα μπορούσε να είναι καταστροφική. Η TeamViewer αναφέρει ότι έχει περισσότερους από 600.000 πελάτες.
Ανεξάρτητα από αυτό, η αποκάλυψη της εταιρείας προσπάθησε να υποβαθμίσει την εισβολή, ή όπως την αναφέρουν “παρατυπία”.
“Το εσωτερικό εταιρικό περιβάλλον της TeamViewer είναι εντελώς ανεξάρτητο από το περιβάλλον του προϊόντος”, αναφέρει. “Δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι επηρεάζεται το περιβάλλον του προϊόντος ή τα δεδομένα των πελατών.”
Ωστόσο, ανέφερε ότι “οι έρευνες συνεχίζονται και η πρωταρχική μας εστίαση παραμένει να διασφαλίσουμε την ακεραιότητα των συστημάτων μας”.
Η infosec εταιρεία NCC Group που ανακάλυψε το κενό ασφαλείας αναφέρει.
“Η ομάδα NCC Group Global Threat Intelligence έχει ενημερωθεί για μια σημαντική παραβίαση της πλατφόρμας απομακρυσμένης πρόσβασης και υποστήριξης TeamViewer από μια ομάδα APT”, ανακοίνωσε η NCC, κάτι που κοινοποιήθηκε στο Mastodon από έναν επαγγελματία ε3ικό ασφαλείας με το όνομα Jeffrey.