ロシアの諜報機関がTeamViewerのネットワークに侵入

リモート接続ソフトウェア「TeamViewer」の社内システムにハッカーが侵入し、後に実行犯がロシアの諜報機関だったことが明らかになりました。TeamViewerは「被害は企業のIT環境内にとどまり、顧客への影響はない」と説明しています。

Statement | Trust Center | TeamViewer
https://www.teamviewer.com/en/resources/trust-center/statement/

TeamViewer confirms Russia broke into its corp IT network • The Register
https://www.theregister.com/2024/06/28/teamviewer_russia/

現地時間の2024年6月26日、TeamViewerが自社ウェブサイトで「社内IT環境で異常を検出した」と発表。28日、TeamViewerは「調査の結果、APT29またはMidnight Blizzardと呼ばれる脅威アクターによって攻撃が行われたものと考える」と発表し、攻撃の背景にロシアの諜報機関が存在するとの見方を示しました。

APT29／Midnight Blizzard／Cozy Bearは、ロシアの国家支援を受けていると見なされているハッカー集団であり、これまでにアメリカ共和党全国委員会やMicrosoftに攻撃を仕掛けています。

Microsoftのソースコードと内部システムにロシア政府系ハッカー「Midnight Blizzard」がアクセスしていたことが判明 - GIGAZINE

TeamViewerによると、APT29は従業員のログイン情報を使って社内のネットワークに潜入したとのこと。これにより、従業員の名前や会社の連絡先情報、暗号化された従業員パスワード等が漏洩(ろうえい)しました。

TeamViewerは対策に当たり、「暗号化されたパスワードに関連するリスクは、当社のインシデント対応パートナーであるMicrosoftの一流の専門家と協力して軽減されました。従業員の認証手順を最大レベルまで強化し、さらに強固な保護を導入しました。さらに、社内のIT環境を完全に信頼できる状態に再構築し始めました」との声明を発表しました。

攻撃の影響は社内環境にとどまり、製品環境や接続用プラットフォーム、顧客データには影響がないとTeamViewerは説明しています。