领先的远程访问软件提供商 TeamViewer 宣布，其公司网络出现安全漏洞，据称是遭到高级持续性威胁 (APT) 组织的网络攻击。TeamViewer 数据泄露事件于 2024 年 6 月 26 日首次被发现，促使 TeamViewer 安全团队立即采取行动。TeamViewer 在其信任中心发布的一份声明中向用户保证，此次入侵仅发生在其内部企业 IT 环境中，与其产品环境无关。他们强调，目前没有证据表明客户数据或产品本身已遭到泄露。尽管调查仍在进行中，该公司仍然致力于维护系统完整性并确保有关事件的沟通透明度。TeamViewer 数据被泄露网络安全公司 NCC Group重点关注了 TeamViewer 数据泄露事件，该公司收到警告称，TeamViewer 的远程访问和支持平台遭到 APT 组织的攻击。该组织被称为 APT29 或 Cozy Bear，以其网络间谍能力而闻名，此前曾针对包括西方外交官和科技公司在内的各种全球实体发动过网络攻击。“2024 年 6 月 26 日星期三，我们的安全团队检测到 TeamViewer 内部企业 IT 环境中存在异常。我们立即启动了响应团队和程序，与全球知名的网络安全专家团队一起展开调查，并实施了必要的补救措施”，官方声明写道。在 TeamViewer 被披露的同时，荷兰数字信任中心和 Health-ISAC 发出的警报强调了情况的严重性。Health-ISAC 警报特别警告了 APT29 对 TeamViewer 的积极利用，建议组织监控远程桌面流量以发现任何可疑活动。缓解 TeamViewer 数据泄露的措施TeamViewer 以其广泛采用而闻名，全球有数千名客户，安装在数十亿台设备上，它继续通过其 IT 安全更新页面向利益相关者更新信息。然而，人们对透明度的做法提出了担忧，因为该页面目前包含一条阻止搜索引擎索引的指令。“没有证据表明产品环境或客户数据受到影响。调查正在进行中，我们的主要重点仍然是确保系统的完整性。安全对我们来说至关重要，它深深植根于我们的 DNA 中。因此，我们重视透明的沟通，并将在获得新信息时不断更新调查状态”，声明总结道。对于依赖 TeamViewer 等远程访问解决方案的用户和组织，建议保持警惕并主动监控，以减轻复杂的网络对手带来的 风险。