Неизвестные проникли в корпоративную ИТ-инфраструктуру TeamViewer

Неизвестные проникли в корпоративную ИТ-инфраструктуру TeamViewer

На этой неделе представители TeamViewer зафиксировали нетипичную активность в ИТ-инфраструктуре корпорации. Руководство пока избегает произносить слово «взлом», однако всё указывает именно на него.

В официальном заявлении компании утверждается следующее:

«После обнаружения подозрительной активности мы незамедлительно проинформировали нашу команду безопасности и инициировали расследование совместно с известными экспертами в области ИБ».

Отмечается также, что затронутая ИТ-инфраструктура была отключена от продуктовой среды. При этом никаких признаков компрометации данных клиентов выявлено не было.

Естественно, пока TeamViewer не приводит никаких деталей самого киберинцидента. Неизвестно, кто именно мог стоять за атакой и как им удалось проникнуть в сеть корпорации.

Интересно, что Американская ассоциация медицинских учреждений опубликовала уведомление об активном использовании TeamViewer киберпреступниками.

Однако из этого уведомления непонятно, взломали ли злоумышленники системы TeamViewer или же просто используют софт в атаках на сети клиентов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Активность вредоносных ботов в России увеличилась на 83%

Согласно статистике, собранной StormWall за январь-август 2024 года, вредоносная активность ботов в России увеличилась на 83% по сравнению с аналогичным периодом прошлого года.

Эксперты считают, что такой рост связан со сложной геополитической ситуацией на глобальном уровне и повышенной активностью хактивистов.

При этом объем злонамеренного трафика со стороны ботов в равном объеме генерировался внутри России и шел из-за ее пределов. В прошлом году более двух третей трафика от ботов приходились на зарубежные адреса.

Как предупреждают в StormWall, данная ситуация чревата серьезными последствиями для бизнеса, поскольку многие компании используют усиленные средства контроля по отношению к зарубежному бот-трафику и никак не фильтруют российский, считая его безопасным.

«Мы наблюдаем постоянное увеличение бот-трафика в России, причем в этом году объем трафика с российских и иностранных IP-адресов стал одинаковым. Мы допускаем, что количество ботов с российских IP-адресов до конца этого года может вырасти еще больше. Российским компаниям нужно учитывать такую серьезную опасность и использовать решения, которые позволят предотвратить угрозы, исходящие от ботов из России, но в то же время будут незаметны для пользователей», — отметил Рамиль Хантимиров, CEO и сооснователь StormWall.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru