TeamViewer، شرکتی که ابزارهای دسترسی از راه دور پرکاربرد را برای شرکت ها تولید می کند، حمله سایبری مداوم به شبکه شرکتی خود را تایید کرده است.

در بیانیه‌ای که روز جمعه منتشر شد، این شرکت این سازش را به هکرهای تحت حمایت دولت نسبت داد که برای اطلاعات روسیه، معروف به APT29 (و Midnight Blizzard) کار می‌کنند.

این شرکت مستقر در آلمان بيان کرد که تحقیقاتش تا کنون به یک نفوذ اولیه در 26 ژوئن "مرتبط با اعتبار یک حساب استاندارد کارمند در محیط فناوری اطلاعات شرکت ما" اشاره دارد.

TeamViewer بيان کرد که این حمله سایبری به شبکه شرکتی آن "محدود شد" و این شرکت شبکه داخلی و سیستم های مشتری خود را جدا نگه می دارد. این شرکت گفت که "هیچ مدرکی دال بر اینکه عامل تهدید به محیط محصول یا داده های مشتری ما دسترسی داشته باشد" ندارد.

مارتینا دایر، سخنگوی TeamViewer، از پاسخ دادن به یک سری سوالات از TechCrunch خودداری کرد، از جمله اینکه آیا این شرکت توانایی فنی مانند گزارش‌ها را دارد تا تعیین کند که در صورت وجود، به چه داده‌هایی دسترسی پیدا کرده یا از شبکه خود استخراج شده است.

TeamViewer یکی از محبوب ترین ارائه دهندگان ابزارهای دسترسی از راه دور است که به مشتریان شرکتی خود - از جمله غول کشتیرانی DHL و سازنده نوشیدنی Coca-Cola، در وب سایت خود - اجازه می دهد تا از طریق اینترنت به دستگاه ها و رایانه های دیگر دسترسی داشته باشند. این شرکت می گوید بیش از 600000 مشتری دارد و اجازه دسترسی از راه دور به بیش از 2.5 میلیارد دستگاه در سراسر جهان را می دهد.

همچنین شناخته شده است که TeamViewer توسط هکرهای مخرب مورد سوء استفاده قرار می گیرد زیرا می تواند از راه دور برای نصب بدافزار در دستگاه قربانی استفاده شود.

مشخص نیست که چگونه اعتبار کارمند TeamViewer به خطر افتاده است و TeamViewer چیزی نگفت.

دولت آمریکا و محققان امنیتی مدت‌هاست که APT29 را به هکرهایی نسبت می‌دهند که برای سرویس اطلاعات خارجی روسیه، SVR کار می‌کنند. APT29 یکی از گروه‌های هکری با پشتیبانی‌تر و با منابع خوب است که به دلیل استفاده از تکنیک‌های هک ساده اما مؤثر - از جمله سرقت رمزهای عبور - برای اجرای کمپین‌های جاسوسی مخفیانه طولانی‌مدت که بر سرقت داده‌های حساس متکی است، شهرت دارد.

TeamViewer جدیدترین شرکت فناوری است که اخیراً توسط SVR روسیه مورد هدف قرار گرفته است. همان گروهی از هکرهای دولتی در اوایل سال جاری شبکه شرکتی مایکروسافت را به خطر انداختند تا ایمیل‌های مدیران ارشد را بدزدند تا از آنچه در مورد خود هکرهای مزاحم شناخته شده بودند مطلع شوند. مایکروسافت بيان کرد که سایر شرکت‌های فناوری در جریان کمپین جاسوسی روسیه در معرض خطر قرار گرفتند و آژانس امنیت سایبری ایالات متحده CISA تأیید کرد که ایمیل‌های دولت فدرال که در فضای ابری مایکروسافت میزبانی شده بودند نیز به سرقت رفته‌اند.

ماه‌ها بعد، مایکروسافت بيان کرد که در تلاش است تا هکرها را از سیستم‌های خود بیرون کند و این کمپین را "تعهد پایدار و قابل توجه" به "منابع، هماهنگی و تمرکز" دولت روسیه خواند.

دولت ایالات متحده همچنین APT29 روسیه را مسئول کمپین جاسوسی 2019-2020 با هدف قرار دادن شرکت نرم افزاری SolarWinds دانست. این حمله سایبری شاهد هک انبوه سازمان های دولت فدرال ایالات متحده از طریق ایجاد یک درپشتی مخرب در نرم افزار پرچمدار SolarWinds بود. هنگامی که به‌روزرسانی نرم‌افزار آلوده به مشتریان SolarWinds ارائه شد، هکرهای روسی به هر شبکه‌ای که نرم‌افزار آسیب‌دیده را اجرا می‌کرد، از جمله خزانه‌داری، وزارت دادگستری و وزارت امور خارجه دسترسی داشتند.

آیا درباره حمله سایبری TeamViewer اطلاعات بیشتری دارید؟ در تماس باشید. برای ارتباط با این خبرنگار با سیگنال و واتس اپ با شماره 8849-755-646 +1 یا از طریق ایمیل در تماس باشید. همچنین می توانید فایل ها و اسناد را از طریق SecureDrop ارسال کنید.

خبرکاو