TeamViewer, syarikat yang membuat alat akses jauh yang banyak digunakan oleh syarikat, telah mengesahkan serangan siber yang sedang berlangsung ke atas rangkaian korporatnya.
Dalam kenyataan Jumaat, syarikat tersebut mengaitkan kompromi kepada penggodam yang disokong oleh kerajaan yang bekerja bagi perisikan Rusia, yang dikenali sebagai APT29 (dan Midnight Blizzard).
Syarikat yang berpusat di Germany tersebut berkata penyiasatan mereka setakat ini menunjukkan intrusi awal pada 26 Jun 'berkaitan dengan kelayakan akaun pekerja standard dalam persekitaran IT korporat kami.'
TeamViewer berkata bahawa serangan siber 'dikawal' kepada rangkaian korporatnya dan syarikat tersebut memisahkan rangkaian dalaman dan sistem pelanggan mereka. Syarikat itu menambah bahawa mereka 'tiada bukti bahawa pelaku ancaman telah mendapat akses ke persekitan produk atau data pelanggan kami.'
Martina Dier, jurucakap TeamViewer, enggan menjawab siri soalan dari TechCrunch, termasuk sama ada syarikat tersebut mempunyai keupayaan teknikal, seperti log, untuk menentukan apa data, jika ada, yang diakses atau dieksfiltrasi dari rangkaian mereka.
TeamViewer adalah salah satu pembekal alat akses jauh yang lebih popular, membenarkan pelanggan korporatnya - termasuk raksasa penghantaran DHL dan pembuat minuman Coca-Cola, berdasarkan laman web mereka - untuk mengakses peranti dan komputer lain melalui internet. Syarikat tersebut mengatakan mereka mempunyai lebih dari 600,000 pelanggan yang membayar dan memudahkan akses jauh ke lebih dari 2.5 bilion peranti di seluruh dunia.
TeamViewer juga dikenali kerana sering dimanfaatkan oleh penyamun siber kerana keupayaannya untuk digunakan untuk meletakkan perisian berbahaya secara jauh ke atas peranti mangsa.
Tidak diketahui bagaimana kelayakan pekerja TeamViewer diretas, dan TeamViewer tidak menyatakan.
Kerajaan AS dan penyelidik keselamatan lama mengaitkan APT29 kepada penggodam yang bekerja untuk perkhidmatan perisikan luar Russia, SVR. APT29 adalah salah satu kumpulan penggodam yang disokong kerajaan yang lebih berkekalan dan bersumber yang dikenali kerana menggunakan teknik penggodaman yang ringkas tetapi berkesan - termasuk mencuri kata laluan - untuk menjalankan kempen pengintipan yang bersifat berselindung yang bergantung pada mencuri data sensitif.
TeamViewer adalah syarikat teknologi terkini yang menjadi sasaran oleh SVR Russia baru-baru ini. Kumpulan penggodam kerajaan yang sama mengarahkan rangkaian korporat Microsoft pada awal tahun ini untuk mencuri emel dari eksekutif teratas untuk mengetahui apa yang diketahui tentang penggodam yang merangkak itu sendiri. Microsoft mengatakan syarikat teknologi lain telah dikompromi semasa kempen pengintipan Russia yang sedang berjalan, dan agensi keselamatan Siber AS CISA mengesahkan emel pemerintah persekutuan yang dihos di awan Microsoft juga dicuri.
Bulan kemudian, Microsoft mengatakan mereka menghadapi kesulitan mengusir penggodam dari sistem mereka, menyebut kempen itu sebagai 'penglibatan berterusan dan signifikan' sumber, koordinasi, dan fokus kerajaan Russia.
Kerajaan AS juga menyalahkan APT29 Russia untuk kempen pengintipan 2019-2020 yang menyasarkan syarikat perisian AS SolarWinds. Serangan siber menyaksikan penggodaman meluas agensi kerajaan persekutuan AS dengan menanam pangkalan rahsia berbahaya di perisian unggulan SolarWinds. Apabila kemas kini perisian yang tercemar itu dihantar kepada pelanggan SolarWinds, penggodam Russia mempunyai akses kepada setiap rangkaian yang menjalankan perisian yang tercemar, termasuk Kementerian Kewangan, Jabatan Keadilan, dan Jabatan Negeri.
Adakah anda tahu lebih lanjut tentang serangan siber TeamViewer? Hubungi. Untuk menghubungi wartawan ini, hubungi di Signal dan WhatsApp di +1 646-755-8849, atau melalui emel. Anda juga boleh menghantar fail dan dokumen melalui SecureDrop.