Hakovana TeamViewer korporativna mreža
TeamViever, kompanija koja proizvodi popularan alat za daljinski pristup računarima potvrdila je da je doživela sajber napad na svoju korporativnu mrežu. U saopštenju koje je izdato tim povodom, navodi se da je napad izvršila hakerska grupa koju podržava Ruska Vlada i obaveštajne službe, poznata pod imenima APT29 i Midnight Blizzard.
Kompanija, čije je sedište u Nemačkoj, saopštila je da dosadašnja istraga ukazuje na početni upad 26. juna koji je vezan za „kredencijale standardnog naloga zaposlenih u korporativnom IT okruženju“. TeamViewer tvrdi da je napad ograničen na korporativnu mrežu, kao i da ona drži odvojeno internu mrežu od korisničkih sistema. Naveli su da nema dokaza da su hakeri dobili pristup proizvodnom okruženju ili podacima klijenata.
TeamViewer je jedan od najpopularnijih provajdera alata za daljinski pristup, omogućavajući svojim korporativnim klijentima, među kojima su i giganti kao što su DHL ili Coca Cola, da preko Interneta upravljaju udaljenim računarima. Kompanija ima više od 600.000 korisnika, a softver je instaliran na više od 2.5 milijardi uređaja širom sveta. Napad na ovu kompaniju je verovatno izvršen, zbog sposobnosti TeamViewer-a da daljinskim putem postavi malware na uređaje žrtve.
Američka Vlada i bezbednosni istraživači pripisuju APT29 hakerskoj grupi veliki broj napada. Ona je poznata kao jedna od upornijih i dobro opremljenih hakerskih grupa koju podržava Ruska država, a prepoznatljiva je po upotrebi jednostavnih, ali efikasnih tehnika hakovanja, koje uključuju krađe lozinki, za sprovođenje dugotrajnih tajnih špijunskih kampanji i krađu osetljivih podataka. Ista grupa je ranije kompromitovala Microsoft-ovu korporativnu mrežu, kao i za napad na američku softversku firmu SolarWinds od pre nekoliko godina. Taj napad je doveo do masovnog hakovanja američkih federalnih vladinih agencija, tako što su u SolarWinds softver ubcili skriveni backdoor. Nakon što je izvršena nadogradnja tog softvera kod krajnjih korisnika, hakeri su dobili pristup svakoj mreži u kojoj je pokrenut kompromitovani softver, uključujući i Ministarstvo finansija i Ministarstvo pravde.
Izvor: TechCrunch