重要的安全声明

Ying_Q
Ying_Q 话题数:2,696 Moderator
最后编辑于 七月 9 公告

2024 年 6 月 26 日星期三,TeamViewer安全团队发现 TeamViewer 企业内部 IT 环境出现异常。我们立即召集了响应团队,启动了响应程序,与全球知名的网络安全专家一起展开了调查,并采取了必要的补救措施。

TeamViewer 企业内部 IT 环境和(公司向客户提供的)产品环境是完全相互独立的。没有证据表明产品环境或客户数据受到影响。调查正在进行中,我们的主要重点仍然是确保系统的完整性。

安全对我们来说至关重要,它深深植根于我们的 DNA 中。因此,我们重视透明的沟通,并将根据获得的新信息对调查情况进行不断更新。

祝好!

Ying_Q

Community Moderator/中文社区管理员

评论

  • Ying_Q
    Ying_Q 话题数:2,696 Moderator
    最后编辑于 七月 2

    情况更新 – 2024 年 6 月 28 日,下午 12:10(欧洲中部夏令时间)

    TeamViewer 安全团队和全球领先的网络安全专家组成综合工作组,通力合作,通过各种途径调查本次事件。我们与其他网络威胁情报提供商和相关部门持续沟通调查情况。

    目前的调查结果表明,6 月 26 日星期三发生的网络攻击与我们公司 IT 环境中一名普通员工的账户信息有关。经过持续的安全监控,我们的团队发现了该账户的可疑行为,并立即采取了响应措施。在外部响应专家团队的支持下,我们目前认为本次网络攻击来自名为 APT29 / Midnight Blizzard 的攻击者。根据目前的调查结果,本次攻击仅限我们企业内部IT 环境,并没有证据表明攻击者触及了TeamViewer的产品环境或客户的数据。

    遵循最佳实践,我们对企业内部 IT环境、产品环境和 TeamViewer 连接平台进行了严格的隔离。这意味着TeamViewer将所有服务器、网络和账户严格分开,以此阻止不同环境间未经授权的访问和横向移动。这种隔离是我们采用的多层防护深度防御法中的一种措施。

    安全对我们来说至关重要,它深深植根于我们的 DNA 中。因此,TeamViewer致力于与各方进行透明沟通。我们将继续在TeamViewer信任中心不断更新调查情况。我们预计在今天内再次更新。

    祝好!

    Ying_Q

    Community Moderator/中文社区管理员
  • Ying_Q
    Ying_Q 话题数:2,696 Moderator

    情况更新 – 2024 年 6 月 28 日,晚上 8:15 (欧洲中部夏令时间)

    TeamViewer的安全团队与全球领先的网络安全专家和相关政府部门合作,继续对所报告的事件进行认真调查。今天的调查结果进一步证实了我们的评估,本次攻击被控制在 TeamViewer 的内部企业 IT 环境中,并未触及和影响至 TeamViewer产品环境、TeamViewer连接平台或任何 TeamViewer客户数据。因此,我们再次确认TeamViewer之前的声明。

    基于TeamViewer对安全的坚定承诺,我们非常重视本次事件。我们将继续开展彻底调查,进一步收集证据,并对所有可能出现的情况进行调查。我们将继续在TeamViewer信任中心更新最新信息。

    祝好!

    Ying_Q

    Community Moderator/中文社区管理员
  • Ying_Q
    Ying_Q 话题数:2,696 Moderator
    最后编辑于 七月 2

    情况更新 – 2024 年 6 月 30 日,下午 6:10 (欧洲中部夏令时间)

    随着调查的进展,我们再次确认攻击事件已被控制在我们的内部公司 IT 环境中。最重要的是,我们的评估再次确认本次事件没有触及我们独立的产品环境,也没有触及TeamViewer 连接平台以及任何客户数据。根据目前的调查结果,利用受损的员工账户复制员工目录数据,即姓名、公司联系信息和我们内部公司 IT 环境中的加密员工密码。我们已通知我们的员工和相关部门。

    我们与事件管理伙伴 Microsoft的顶尖专家合作,降低了被复制目录中包含的加密密码相关的风险。我们将员工的身份验证程序强化到最高级别,并实加了更强大的保护层。此外,我们已经开始重建一个可靠可信的内部公司 IT 环境。

    我们将继续进行彻底调查,并在我们TeamViewer信任中心及时更新信息。

    祝好!

    Ying_Q

    Community Moderator/中文社区管理员
  • Ying_Q
    Ying_Q 话题数:2,696 Moderator

    情况更新– 2024 年 7 月 4 日,晚上 8:15(欧洲中部夏令时间)

    在 6 月 26 日首次发现网络安全事件八天后,和竭尽全力地尝试所有可行的调查方案后,我们结束了主要的事件响应和调查阶段。根据 TeamViewer 与 Microsoft 领先的网络安全专家一起进行的认真调查的结果,我们再次确认该事件被控制在我们的内部企业 IT 环境中。这意味着,TeamViewer的独立产品环境、连接平台和任何客户数据都没有受到影响。

    这些发现证实TeamViewer 的软件解决方案始终可以安全使用。我们感谢客户对我们的产品、安全态势和事件响应能力的持续信任。

    TeamViewer 针对内部企业 IT 环境采取的所有即时补救措施以及我们建立的额外保护层都能有效证明 — 在 TeamViewer 安全团队在检测到攻击时立即阻止攻击,我们的内部企业 IT 环境中没有可疑活动。

    我们非常重视这一威胁,并继续密切调查和监控情况。本声明总结了我们对此事件的定期状态更新。

    安全始终是我们 DNA 的核心,我们将继续像近年来一样投资和保持于我们一流的网络安全态势。

    祝好!

    Ying_Q

    Community Moderator/中文社区管理员