غول دسترسی از راه دور TeamViewer می گوید جاسوسان روسی شبکه شرکتی آن را هک کردند
![](https://khabarkaav.ir/wp-content/uploads/2024/06/teamviewer-cyberattack-breach-remote.jpg)
![](https://techcrunch.com/wp-content/uploads/2024/06/teamviewer-cyberattack-breach-remote.jpg?resize=1200,802)
TeamViewer، شرکتی که ابزارهای دسترسی از راه دور پرکاربرد را برای شرکت ها تولید می کند، حمله سایبری مداوم به شبکه شرکتی خود را تایید کرده است.
در بیانیهای که روز جمعه منتشر شد، این شرکت این سازش را به هکرهای تحت حمایت دولت نسبت داد که برای اطلاعات روسیه، معروف به APT29 (و Midnight Blizzard) کار میکنند.
این شرکت مستقر در آلمان بيان کرد که تحقیقاتش تا کنون به یک نفوذ اولیه در 26 ژوئن "مرتبط با اعتبار یک حساب استاندارد کارمند در محیط فناوری اطلاعات شرکت ما" اشاره دارد.
TeamViewer بيان کرد که این حمله سایبری به شبکه شرکتی آن "محدود شد" و این شرکت شبکه داخلی و سیستم های مشتری خود را جدا نگه می دارد. این شرکت گفت که "هیچ مدرکی دال بر اینکه عامل تهدید به محیط محصول یا داده های مشتری ما دسترسی داشته باشد" ندارد.
مارتینا دایر، سخنگوی TeamViewer، از پاسخ دادن به یک سری سوالات از TechCrunch خودداری کرد، از جمله اینکه آیا این شرکت توانایی فنی مانند گزارشها را دارد تا تعیین کند که در صورت وجود، به چه دادههایی دسترسی پیدا کرده یا از شبکه خود استخراج شده است.
TeamViewer یکی از محبوب ترین ارائه دهندگان ابزارهای دسترسی از راه دور است که به مشتریان شرکتی خود - از جمله غول کشتیرانی DHL و سازنده نوشیدنی Coca-Cola، در وب سایت خود - اجازه می دهد تا از طریق اینترنت به دستگاه ها و رایانه های دیگر دسترسی داشته باشند. این شرکت می گوید بیش از 600000 مشتری دارد و اجازه دسترسی از راه دور به بیش از 2.5 میلیارد دستگاه در سراسر جهان را می دهد.
همچنین شناخته شده است که TeamViewer توسط هکرهای مخرب مورد سوء استفاده قرار می گیرد زیرا می تواند از راه دور برای نصب بدافزار در دستگاه قربانی استفاده شود.
مشخص نیست که چگونه اعتبار کارمند TeamViewer به خطر افتاده است و TeamViewer چیزی نگفت.
دولت آمریکا و محققان امنیتی مدتهاست که APT29 را به هکرهایی نسبت میدهند که برای سرویس اطلاعات خارجی روسیه، SVR کار میکنند. APT29 یکی از گروههای هکری با پشتیبانیتر و با منابع خوب است که به دلیل استفاده از تکنیکهای هک ساده اما مؤثر - از جمله سرقت رمزهای عبور - برای اجرای کمپینهای جاسوسی مخفیانه طولانیمدت که بر سرقت دادههای حساس متکی است، شهرت دارد.
TeamViewer جدیدترین شرکت فناوری است که اخیراً توسط SVR روسیه مورد هدف قرار گرفته است. همان گروهی از هکرهای دولتی در اوایل سال جاری شبکه شرکتی مایکروسافت را به خطر انداختند تا ایمیلهای مدیران ارشد را بدزدند تا از آنچه در مورد خود هکرهای مزاحم شناخته شده بودند مطلع شوند. مایکروسافت بيان کرد که سایر شرکتهای فناوری در جریان کمپین جاسوسی روسیه در معرض خطر قرار گرفتند و آژانس امنیت سایبری ایالات متحده CISA تأیید کرد که ایمیلهای دولت فدرال که در فضای ابری مایکروسافت میزبانی شده بودند نیز به سرقت رفتهاند.
ماهها بعد، مایکروسافت بيان کرد که در تلاش است تا هکرها را از سیستمهای خود بیرون کند و این کمپین را "تعهد پایدار و قابل توجه" به "منابع، هماهنگی و تمرکز" دولت روسیه خواند.
دولت ایالات متحده همچنین APT29 روسیه را مسئول کمپین جاسوسی 2019-2020 با هدف قرار دادن شرکت نرم افزاری SolarWinds دانست. این حمله سایبری شاهد هک انبوه سازمان های دولت فدرال ایالات متحده از طریق ایجاد یک درپشتی مخرب در نرم افزار پرچمدار SolarWinds بود. هنگامی که بهروزرسانی نرمافزار آلوده به مشتریان SolarWinds ارائه شد، هکرهای روسی به هر شبکهای که نرمافزار آسیبدیده را اجرا میکرد، از جمله خزانهداری، وزارت دادگستری و وزارت امور خارجه دسترسی داشتند.
آیا درباره حمله سایبری TeamViewer اطلاعات بیشتری دارید؟ در تماس باشید. برای ارتباط با این خبرنگار با سیگنال و واتس اپ با شماره 8849-755-646 +1 یا از طریق ایمیل در تماس باشید. همچنین می توانید فایل ها و اسناد را از طریق SecureDrop ارسال کنید.
ارسال نظر