被全球客户广泛使用的远程控制工具 TeamViewer 日前披露一起新的安全事件,有黑客集团通过未知方式入侵了该公司,现有证据表明 TeamViewer 产品和用户数据没有受到威胁。
此次发起攻击的黑客集团是 APT29 又名午夜暴雪,该黑客集团此前对微软公司发起了多次攻击,其中有成功案例包括窃取微软部分产品源代码。
TeamViewer 在安全公告中表示,2024 年 6 月 26 日安全团队检测到内部 IT 环境存在异常,我们立即启动了响应团队和程序与全球知名的网络安全专家一起展开调查,并实施必要的补救措施。
该公司还强调其企业内部 IT 环境是独立于产品环境的,目前没有证据表明产品环境也就是 TeamViewer 和客户数据受到影响,不过具体情况还在调查中,重点仍然是确保系统的完整性。
值得注意的是 TeamViewer 竟然将新的安全公告页面设置为禁止搜索引擎索引,因此用户是无法通过谷歌等搜索引擎找到这篇安全公告的,这操作似乎是 TeamViewer 不想被更多用户知道出现了安全问题。
就目前情况无法确认 TeamViewer 这款远程控制工具本身是否存在问题,建议使用 TeamViewer 的用户使用高强度连接密码,最好修改为新密码避免潜在的安全问题。
后续 TeamViewer 如有新的安全公告蓝点网将继续更新,使用 TeamViewer 的用户可以关注蓝点网关于此事的后续更新。
