قد تكون مجموعة هاكر APT29 الروسية وراء الهجوم الإلكتروني الأخير لاستغلال برنامج TeamViewer

أبلغ برنامج TeamViewer، وهو مزود برامج الاتصال عن بعد المستخدم على نطاق واسع، عن وجود اختراق في شبكة الشركة الخاصة به، حيث نسبت بعض المصادر الهجوم إلى مجموعة روسية للتهديدات المتقدمة المستمرة (APT) . في 26 يونيو، اكتشف فريق الأمان في برنامج TeamViewer وجود "مخالفة" داخل بيئة تكنولوجيا المعلومات الداخلية للشركة. وأكدت الشركة للمستخدمين أن هذه البيئة تختلف عن بيئة المنتج، مما يشير إلى أن بيانات العميل لم تتأثر. وعلى الرغم من هذه التطمينات، فإن التحقيق المستمر يهدف إلى الحفاظ على سلامة أنظمتها.

وفقًا لبيان على موقع TeamViewer، لا يوجد حاليًا أي دليل يشير إلى أن الاختراق قد أثر على بيئة المنتج أو بيانات العميل. ومع ذلك، تظل الشركة يقظة مع استمرار التحقيقات. تعهد برنامج TeamViewer بالشفافية وسيقدم التحديثات عند توفر المزيد من المعلومات.

وقد حظي الاختراق بالاهتمام على وسائل التواصل الاجتماعي، حيث أبلغ مستخدم Mastodon يُدعى جيفري أن فريق استخبارات التهديدات التابع لمجموعة NCC قام بإخطار عملائه بشأن "تسوية كبيرة" لمنصة الوصول والدعم عن بعد لبرنامج TeamViewer من قبل مجموعة APT. علاوة على ذلك، أصدر مركز تبادل وتحليل المعلومات الصحية (Health-ISAC) ومقره الولايات المتحدة، تنبيهًا، نقلاً عن معلومات استخباراتية من شريك موثوق به تنسب الهجوم إلى مجموعة APT29 سيئة السمعة، والمعروفة أيضًا باسم Cozy Bear أو Midnight Blizzard. تشتهر هذه المجموعة الروسية التي ترعاها الدولة بتنفيذ هجمات إلكترونية عالية التأثير ضد منظمات مهمة.

أوصى تنبيه Health-ISAC بأن تقوم المؤسسات بمراجعة سجلاتها بحثًا عن أي حركة مرور غير عادية لسطح المكتب البعيد، مع ملاحظة أنه تمت ملاحظة الجهات الفاعلة في مجال التهديد باستخدام أدوات الوصول عن بُعد. وسلطت المنظمة الضوء على أهمية اليقظة في كشف هذه التهديدات والتخفيف من آثارها.

تتمتع APT29 بتاريخ طويل من التجسس الإلكتروني، وغالبًا ما تستهدف الكيانات الحكومية وغيرها من الكيانات رفيعة المستوى. إن تكتيكاتهم وتقنياتهم وإجراءاتهم (TTPs) موثقة جيدًا وتتضمن الاستفادة من أدوات الوصول عن بعد للتسلل إلى الشبكات المستهدفة والاستمرار فيها.

هذه الحادثة الأخيرة ليست المرة الأولى التي يتم فيها استهداف برنامج TeamViewer من قبل مجرمي الإنترنت. وفي عام 2019، كشف برنامج TeamViewer عن تعرضه للاختراق في عام 2016 من قبل جهة تهديد يعتقد أنها تعمل من الصين. واختارت الشركة عدم الكشف عن الانتهاك على الفور، مشيرة إلى عدم وجود أدلة على التأثير على العملاء.

ردًا على الانتهاك الأخير، أكد برنامج TeamViewer التزامه بالشفافية وسيستمر في تقديم التحديثات مع تقدم التحقيق. يبقى التركيز الأساسي للشركة على ضمان أمن وسلامة أنظمتها، وحماية بيئات الشركة والمنتجات.