گزارش‌های حاکی از آن است که نفوذگران چینی در سال ۲۰۱۶ میلادی به TeamViewer نفوذ کردند!

شرکت نرم‌افزاری آلمانی TeamViewer، یکی از محبوب‌ترین نرم‌افزارهای جهان برای دسترسی از راه دور به رایانه‌ی دسک‌تاپ در سال ۲۰۱۶ میلادی در معرض نفوذ قرار گرفته است.  TeamViewer نرم‌افزار پشتیبانی از راه دور محبوبی است که به کاربر این امکان را می‌دهد تا به‌طور امن دسک‌تاپ خود را به‌اشتراک بگذارد یا کنترل کامل رایانه‌ی شخصی دیگران را از طریق اینترنت در هرجای جهان به دست گیرد. TeamViewer با میلیون‌ها کاربری که از خدمات آن استفاده می‌کنند، همیشه هدف مورد علاقه‌ی نفوذگران بوده است.

طبق گزارش‌ها، این حمله‌ی سایبری توسط نفوذگران چینی انجام شده است که از بدافزار تروجان Winnti استفاده کرده‌اند. گروه تهدید پیشرفته‌ی Winnti که حداقل از سال ۲۰۱۰میلادی فعالیت دارد، پیش از این نیز مجموعه‌ای از حملات مالی علیه شرکت‌های نرم‌افزاری و بازی در امریکا، ژاپن و کره‌ی جنوبی راه‌اندازی کرده است.

این گروه به استفاده از حملات زنجیره‌ی تأمین از طریق آلوده کردن نرم‌افزار قانونی یا سرورها با به‌روزرسانی‌های مخرب به‌منظور نصب بدافزار در سیستم‌های کاربر معروف شده است. هنگامی که سیستم آلوده شد، Winnti بار داده‌ی یک درب‌پشتی را در رایانه‌های آسیب‌دیده بارگیری می‌کند و به مهاجمان این امکان را می‌دهد تا رایانه‌های قربانیان را بدون اطلاع آن‌ها به‌صورت از راه دور کنترل کنند.

شرکت TeamViewer به‌خاطر عدم افشای عمومی این نفوذ و عدم اطلاع‌رسانی به مشتریانی که بیشتر آن‌ها از این نرم‌افزار در کسب‌وکارهای خود استفاده می‌کنند، مورد انتقاد قرار گرفته است. بااین‌حال، TeamViewer بیان کرد که این حمله‌ی سایبری را به‌موقع و خیلی زود پس از شناسایی فعالیت‌های مشکوک کشف کرده و برای جلوگیری از هرگونه آسیب جدی فوراً اقدام کرده است.

TeamViewer به گروه کاری خود و مقامات مسئول اعلام کرده است که در آن زمان هیچ شواهدی مبنی‌بر به سرقت رفتن اطلاعات مشتریان یا آلوده شدن سیستم‌های رایانه‌ای مشتریان آن نیافته است. TeamViewer در بیانیه‌ی خود عنوان کرد که مانند بسیاری از شرکت‌های پیشرو در حوزه‌ی فناوری، TeamViewer نیز اغلب با حملات مجرمان اینترنتی مواجه می‌شود. به همین دلیل، این شرکت به‌طور مداوم در زمینه‌ی پیشرفت امنیت فناوری اطلاعات سرمایه‌گذاری می‌کند و با مؤسسه‌های مشهور جهانی در همکاری نزدیکی دارد.

در پاییز سال ۲۰۱۶ میلادی، TeamViewer هدف یک حمله‌ی سایبری قرار گرفت. سیستم‌های آن فعالیت‌های مشکوک را به‌موقع شناسایی کردند تا از هر آسیب‌جدی جلوگیری کنند. یک گروه از پژوهش‌گران امنیت سایبری خارجی و داخلی با همکاری نزدیکی که با مقامات مسئول داشتند با موفقیت با این حمله مقابله کردند و با همه‌ی ابزارهای فناوری اطلاعات موجود هیچ شواهدی پیدا نکردند که اطلاعات مشتریان یا سایر اطلاعات حساس به سرقت رفته، سیستم‌های رایانه‌ای مشتری آلوده شده یا کد منبع TeamViewer دست‌کاری شده یا به‌سرقت رفته و یا مورد سوء‌استفاده قرار گرفته است.

TeamViewer محض احتیاط بازرسی جامعی از معماری امنیتی و زیرساخت فناوری اطلاعات خود انجام داد و با اقدامات مناسب آن را تقویت کرد. TeamViewer همچنین تأیید کرد که نفوذ گزارش‌شده به هیچ وجه به رویداد نفوذی که در ماه مِه سال ۲۰۱۶ میلادی رخ داد و کاربران TeamViewer ادعا کردند که نفوذگران با بهره‌برداری از یک آسیب‌پذیری در این نرم‌افزار، حساب‌های بانکی آن‌ها را تخلیه کردند، مرتبط نیست.

در گزارشی که در آن زمان منتشر شد، TeamViewer ادعا کرد که به این نرم‌افزار نفوذ نشده است و هیچ حفره‌ی امنیتی وجود ندارد؛ درعوض کاربران را به‌خاطر بی‌احتیاطی در استفاده از این نرم‌افزار سرزنش کرد.

منبع

پست‌های مشابه

Leave a Comment