החברה פרסמה כי תוצאות חקירתה מעלות בי הפריצה אירעה בשל שימוש בנתוני הגישה של משתמש רגיל, וכי התוקפים לא הצליחו לעבור לרשת הייצור או לגשת לנתוני לקוחות. החברה סבורה כי התוקפים משתייכים ל-APT29.
דרכי התמודדות
1. יש למנוע גישה ישירה מרשת האינטרנט לכל ציוד המריץ תובנת גישה מרחוק זו.
2. אם לא ניתן לנתק לחלוטין את הציוד מהאינטרנט, יש להגביל את הגישה אליו לכתובות ספציפיות מוכרות, או להשתמש בשירות בגון VPN עם הצפנה והזדהות חזקה מתאימה.
3. יש לשנות את סיסמת הגישה לתוכנה לסיסמה ארוכה, מורכבת וקשה לניחוש. מומלץ מאד להפעיל הזדהות חזקה (2FA) בגישה מרחוק לתוכנה.
4 יש לוודא באופן עיתי בחינה והתקנה של כל עדכוני האבטחה הרלוונטיים של היצרן.
5. מומלץ לעבור על הלוגים של התוכנה בניסיון לזהות פעילות חריגה.
מקור:
1. אתר TeamViewer
