شرکت نرمافزاری آلمانی TeamViewer، یکی از محبوبترین نرمافزارهای جهان برای دسترسی از راه دور به رایانهی دسکتاپ در سال ۲۰۱۶ میلادی در معرض نفوذ قرار گرفته است. TeamViewer نرمافزار پشتیبانی از راه دور محبوبی است که به کاربر این امکان را میدهد تا بهطور امن دسکتاپ خود را بهاشتراک بگذارد یا کنترل کامل رایانهی شخصی دیگران را از طریق اینترنت در هرجای جهان به دست گیرد. TeamViewer با میلیونها کاربری که از خدمات آن استفاده میکنند، همیشه هدف مورد علاقهی نفوذگران بوده است.
طبق گزارشها، این حملهی سایبری توسط نفوذگران چینی انجام شده است که از بدافزار تروجان Winnti استفاده کردهاند. گروه تهدید پیشرفتهی Winnti که حداقل از سال ۲۰۱۰میلادی فعالیت دارد، پیش از این نیز مجموعهای از حملات مالی علیه شرکتهای نرمافزاری و بازی در امریکا، ژاپن و کرهی جنوبی راهاندازی کرده است.
این گروه به استفاده از حملات زنجیرهی تأمین از طریق آلوده کردن نرمافزار قانونی یا سرورها با بهروزرسانیهای مخرب بهمنظور نصب بدافزار در سیستمهای کاربر معروف شده است. هنگامی که سیستم آلوده شد، Winnti بار دادهی یک دربپشتی را در رایانههای آسیبدیده بارگیری میکند و به مهاجمان این امکان را میدهد تا رایانههای قربانیان را بدون اطلاع آنها بهصورت از راه دور کنترل کنند.
شرکت TeamViewer بهخاطر عدم افشای عمومی این نفوذ و عدم اطلاعرسانی به مشتریانی که بیشتر آنها از این نرمافزار در کسبوکارهای خود استفاده میکنند، مورد انتقاد قرار گرفته است. بااینحال، TeamViewer بیان کرد که این حملهی سایبری را بهموقع و خیلی زود پس از شناسایی فعالیتهای مشکوک کشف کرده و برای جلوگیری از هرگونه آسیب جدی فوراً اقدام کرده است.
TeamViewer به گروه کاری خود و مقامات مسئول اعلام کرده است که در آن زمان هیچ شواهدی مبنیبر به سرقت رفتن اطلاعات مشتریان یا آلوده شدن سیستمهای رایانهای مشتریان آن نیافته است. TeamViewer در بیانیهی خود عنوان کرد که مانند بسیاری از شرکتهای پیشرو در حوزهی فناوری، TeamViewer نیز اغلب با حملات مجرمان اینترنتی مواجه میشود. به همین دلیل، این شرکت بهطور مداوم در زمینهی پیشرفت امنیت فناوری اطلاعات سرمایهگذاری میکند و با مؤسسههای مشهور جهانی در همکاری نزدیکی دارد.
در پاییز سال ۲۰۱۶ میلادی، TeamViewer هدف یک حملهی سایبری قرار گرفت. سیستمهای آن فعالیتهای مشکوک را بهموقع شناسایی کردند تا از هر آسیبجدی جلوگیری کنند. یک گروه از پژوهشگران امنیت سایبری خارجی و داخلی با همکاری نزدیکی که با مقامات مسئول داشتند با موفقیت با این حمله مقابله کردند و با همهی ابزارهای فناوری اطلاعات موجود هیچ شواهدی پیدا نکردند که اطلاعات مشتریان یا سایر اطلاعات حساس به سرقت رفته، سیستمهای رایانهای مشتری آلوده شده یا کد منبع TeamViewer دستکاری شده یا بهسرقت رفته و یا مورد سوءاستفاده قرار گرفته است.
TeamViewer محض احتیاط بازرسی جامعی از معماری امنیتی و زیرساخت فناوری اطلاعات خود انجام داد و با اقدامات مناسب آن را تقویت کرد. TeamViewer همچنین تأیید کرد که نفوذ گزارششده به هیچ وجه به رویداد نفوذی که در ماه مِه سال ۲۰۱۶ میلادی رخ داد و کاربران TeamViewer ادعا کردند که نفوذگران با بهرهبرداری از یک آسیبپذیری در این نرمافزار، حسابهای بانکی آنها را تخلیه کردند، مرتبط نیست.
در گزارشی که در آن زمان منتشر شد، TeamViewer ادعا کرد که به این نرمافزار نفوذ نشده است و هیچ حفرهی امنیتی وجود ندارد؛ درعوض کاربران را بهخاطر بیاحتیاطی در استفاده از این نرمافزار سرزنش کرد.