Team Viewer(チームビューワー)がサイバー攻撃の調査結果を発表
Team Viewer(チームビューワー)が2024年6月に発生したサイバー攻撃の調査結果を発表しました。この活動を APT29 / Midnight Blizzard(ミッドナイトブリザード) として知られる脅威アクターによるものとしています。
Team Viewer(チームビューワー)へのサイバー攻撃の概要
2024 年 6 月 26 日: Team Viewer(チームビューワー)のセキュリティ チームが社内 IT 環境に異常を検出。直ちに対応策が実行され、世界的に有名なサイバー セキュリティの専門家の協力を得て調査が開始。
2024 年 6 月 27 日: Team Viewer(チームビューワー) は、攻撃が企業の IT 環境内に限定されており、製品環境や顧客データには影響がなかったことを確認。
同社は、この活動を APT29 / Midnight Blizzard(ミッドナイトブリザード) として知られる脅威アクターによるものとしています。
2024 年 6 月 28 日: さらなる調査により、攻撃は企業内部の IT 環境に限定されていたことが再確認。
2024年6月30日:Team Viewer(チームビューワー)は、攻撃が製品環境、接続プラットフォーム、顧客データに影響を与えなかったことを再確認。同社は従業員と関係当局に通知し、社内IT環境の再構築を開始。
2024 年 7 月 4 日: Team Viewer(チームビューワー)は主要なインシデント対応および調査フェーズを完了し、インシデントが社内 IT 環境内に収まっていることを確認しました。同社は、インシデント発生中もソフトウェア ソリューションが安全に使用できることを顧客に保証しました。
APT29|Midnight Blizzard(ミッドナイトブリザード)とは どこの国?
Midnight Blizzard(ミッドナイトブリザード)はロシアの支援を受けており、具体的にいうとロシア連邦対外情報局 (SVR) が関与しているとされる脅威アクターです。
Midnight Blizzard のスパイ活動と情報収集活動では、さまざまな初期アクセス、横方向の移動、持続性技術を活用して、ロシアの外交政策の利益を支援するための情報を収集しています。盗まれた資格情報からサプライ チェーン攻撃、オンプレミス環境を悪用してクラウドに横方向の移動、サービス プロバイダーの信頼チェーンを悪用して下流の顧客にアクセスするなど、さまざまな初期アクセス方法を利用しています。
一部引用:Midnight Blizzard: Guidance for responders on nation-state attack