TeamViewer 面临的安全事件解析
重要要点
TeamViewer 的员工目录在上周遭遇的网络攻击中被外泄。攻击源自俄罗斯国家支持的威胁组织 APT29。被泄露的信息包括员工姓名、公司联系信息和加密密码。攻击已得到控制,未泄露产品或客户信息。TeamViewer 加强了员工认证程序,并重新构建内部IT环境。TeamViewer 的员工目录在上周遭受了由俄罗斯国家支持的威胁组织 APT29也称为 Midnight Blizzard 和 Cozy Bear发起的网络攻击后被外泄。根据网络安全公司 Recorded Future 的新闻网站 The Record 的报道,泄露的数据包含员工的姓名、公司联系信息以及加密密码,但由于 TeamViewer 和微软的快速应对措施,未泄露任何产品环境或客户信息。
TeamViewer 在一份声明中表示:“我们将员工的认证程序强化到了最高级别,并实施了更多强有力的保护措施。此外,我们已经开始将内部 IT 环境重建为完全受信任的状态。”
蚂蚁加速器邀请码这一事件的发生,正值使用 TeamViewer 的组织接到多个团体的建议,要求加强访问控制和日志审查,实施双重认证,以应对 APT29 的安全漏洞。
“我们会不断提升安全措施,确保员工和客户的信息安全。” TeamViewer
相关链接
TeamViewer 官方网站APT29 的影响及防护措施事件类型影响备注数据泄露员工信息外泄未泄露客户信息网络攻击来源俄罗斯国家支持组织APT29 (Midnight Blizzard)公司应对措施强化认证程序和重建环境合作与微软进行攻击缓解安全建议
各大公司应定期审查并更新安全策略。强化双重认证机制,以提高安全性。通过提高对网络安全的重视,组织能够更有效地应对潜在的威胁,从而保护员工和客户的信息安全。
