TeamViewer a confirmat o breșă de securitate din 2016
TeamViewer a confirmat că a fost victima unui atac cibernetic care a fost descoperit în toamna lui 2016, dar nu a fost făcut public niciodată.
Un purtător al companiei TeamViewer a declarat recent că hackeri chinezi au pătruns în rețeaua acestora încă din anul 2016. TeamViewer este un software care permite accesul remote pe dispozitive, utilizatorii putând astfel opera pe ele de la distanță. Conform declarației, analiza care a urmat după compromitere a concluzionat că nu au fost extrase date importante din sistemul TeamViewer, scrie cert.ro.
Conform unui raport al revistei germane Der Spiegel, hackerii au folosit malware-ul Winnti, cunoscut încă din 2009 ca făcând parte din arsenalul atacatorilor chinezi. Printre grupurile de hackeri suspectate sunt APT10 (concentrat pe atacuri asupra provider-ilor de servicii cloud) și APT17 (concentrat pe atacuri de tip supply-chain).
Infecții cu malware-ul Winnti au mai fost raportate și la alte companii din Germania, ThyssenKrupp în 2016 și Bayer în 2018.
TeamViewer a mai declarat pentru Der Spiegel că atacul a fost descoperit înainte ca gruparea de hackeri să facă pagube. Experții și investigatorii nu au reușit să descopere dovezi care să arate că au fost furate informații în timpul incidentului de securitate. De asemenea, nu s-au găsit dovezi care să indice că hackerii ar fi putut compromite sau fura codul sursă deși au avut acces la el, conform TeamViewer, scrie bleepingcomputer.com.
De asemenea, vulnerabilitățile care ar fi putut fi introduse în timpul atacului din 2016 au fost eliminate după o analiză a întregului centru de date și a tuturor sistemelor, care au fost verificate complet, curățate și repoziționate la sfârșitul lui 2016, conform raportului.
TeamViewer a decis să nu publice informații despre breșa de securitate deoarece a văzut că hackerii nu au putut fura nicio informație în timpul atacului. Referitor la motivul din spatele deciziei de a nu publica informații despre breșă, un purtător de cuvânt al TeamViewer a declarat pentru BleepingComputer că în urma consultărilor cu autoritățile din domeniu s-a decis că nu era necesară publicarea informațiilor.
