TeamViewer 面临的安全事件解析

重要要点

• TeamViewer 的员工目录在上周遭遇的网络攻击中被外泄。
• 攻击源自俄罗斯国家支持的威胁组织 APT29。
• 被泄露的信息包括员工姓名、公司联系信息和加密密码。
• 攻击已得到控制，未泄露产品或客户信息。
• TeamViewer 加强了员工认证程序，并重新构建内部IT环境。

TeamViewer 的员工目录在上周遭受了由俄罗斯国家支持的威胁组织 APT29（也称为 Midnight Blizzard 和 CozyBear）发起的网络攻击后被外泄。根据网络安全公司 Recorded Future 的新闻网站 的报道，泄露的数据包含员工的姓名、公司联系信息以及加密密码，但由于 TeamViewer和微软的快速应对措施，未泄露任何产品环境或客户信息。

TeamViewer 在一份声明中表示：“我们将员工的认证程序强化到了最高级别，并实施了更多强有力的保护措施。此外，我们已经开始将内部 IT环境重建为完全受信任的状态。”

这一事件的发生，正值使用 TeamViewer 的组织接到多个团体的建议，要求加强访问控制和日志审查，实施双重认证，以应对 APT29 的安全漏洞。

“我们会不断提升安全措施，确保员工和客户的信息安全。” — TeamViewer

相关链接

安全建议

• 各大公司应定期审查并更新安全策略。
• 强化双重认证机制，以提高安全性。

通过提高对网络安全的重视，组织能够更有效地应对潜在的威胁，从而保护员工和客户的信息安全。