ผู้ให้บริการซอฟต์แวร์การเชื่อมต่อระยะไกล TeamViewer ได้ตรวจพบการรุกล้ำเครือข่ายองค์กร และมีรายงานบางฉบับระบุว่ากลุ่ม APT ของรัสเซียอยู่เบื้องหลังการโจมตีครั้งนี้
ตามคำแถลงที่โพสต์บนเว็บไซต์ของ TeamViewer ทีมรักษาความปลอดภัยของบริษัทตรวจพบ “ความผิดปกติ” ในสภาพแวดล้อม IT ภายในองค์กรเมื่อวันที่ 26 มิถุนายน
“สภาพแวดล้อม IT ภายในองค์กรของ TeamViewer เป็นอิสระจากสภาพแวดล้อมของผลิตภัณฑ์โดยสิ้นเชิง” บริษัทกล่าว “ไม่มีหลักฐานที่บ่งชี้ว่าสภาพแวดล้อมของผลิตภัณฑ์หรือข้อมูลลูกค้าได้รับผลกระทบ การสอบสวนยังคงดำเนินต่อไป และเป้าหมายหลักของเราคือการรักษาความสมบูรณ์ของระบบของเรา”
ผู้ใช้ Mastodon ชื่อ Jeffrey รายงานเมื่อวันพฤหัสบดีว่าทีมข่าวกรองภัยคุกคามของ NCC Group ได้แจ้งลูกค้าของบริษัทความปลอดภัยไซเบอร์เกี่ยวกับ “การรุกล้ำที่สำคัญของแพลตฟอร์มการเข้าถึงระยะไกลและการสนับสนุนของ TeamViewer โดยกลุ่ม APT”
ผู้ใช้คนเดียวกันกล่าวว่า ศูนย์การแบ่งปันและวิเคราะห์ข้อมูลด้านสุขภาพของสหรัฐอเมริกา (Health-ISAC) ได้ออกคำเตือนว่าหน่วยงานได้รับข้อมูลจากพันธมิตรด้านข่าวกรองที่เชื่อถือได้ว่ากลุ่ม APT29 ที่เชื่อมโยงกับรัสเซียที่มีชื่อเสียงอยู่เบื้องหลังการโจมตีและ “กำลังใช้ประโยชน์จาก TeamViewer อย่างแข็งขัน”
“Health-ISAC แนะนำให้ตรวจสอบบันทึกการจราจรเดสก์ท็อประยะไกลที่ผิดปกติ ผู้กระทำความผิดได้ถูกสังเกตว่าใช้เครื่องมือการเข้าถึงระยะไกล” องค์กรอ้างว่า
APT29 ซึ่งมีชื่อเรียกอีกมากมายว่า Cozy Bear และ Midnight Blizzard เป็นกลุ่มภัยคุกคามที่ได้รับการสนับสนุนจากรัฐรัสเซียที่รู้จักกันในเรื่องการโจมตีที่มีผลกระทบสูงที่มุ่งเป้าไปที่องค์กรสำคัญ
ในช่วงหลายปีที่ผ่านมา TeamViewer มักถูกใช้โดยผู้ไม่ประสงค์ดีในการสอดแนมผู้ใช้ รวมถึงเจ้าหน้าที่รัฐบาล
ในปี 2019 บริษัทได้ยืนยันว่าถูกแฮ็กในปี 2016 แต่โต้แย้งว่าตัดสินใจไม่เปิดเผยเหตุการณ์ในขณะนั้นหลังจากไม่พบหลักฐานที่ส่งผลกระทบต่อลูกค้า ผู้กระทำความผิดซึ่งคาดว่าจะมาจากจีนถูกเชื่อว่าอยู่เบื้องหลังการโจมตี
สำหรับการละเมิดครั้งใหม่นี้ TeamViewer ได้ให้คำมั่นว่าจะโปร่งใสและให้ข้อมูลอัปเดตเกี่ยวกับเหตุการณ์นี้เมื่อการสอบสวนดำเนินไป
Credit:
