קבוצת האקרים הרוסית APT29 עשויה לעמוד מאחורי מתקפת סייבר של TeamViewer שנעשתה לאחרונה
TeamViewer, ספקית תוכנת קישוריות מרחוק בשימוש נרחב, דיווחה על פשרה ברשת הארגונית שלה, כאשר כמה מקורות ייחסו את המתקפה לקבוצה רוסית מתמשכת מתמשכת (APT) . ב-26 ביוני, צוות האבטחה של TeamViewer זיהה "אי-סדירות" בסביבת ה-IT הפנימית הארגונית שלו. החברה הבטיחה למשתמשים שסביבה זו נבדלת מסביבת המוצר, ובכך ציינה שנתוני הלקוחות לא מושפעים. למרות הביטחון הזה, החקירה המתמשכת נועדה לשמור על שלמות המערכות שלהם.
לפי הצהרה באתר של TeamViewer, כרגע אין ראיות המצביעות על כך שהפרה השפיעה על סביבת המוצר או על נתוני הלקוחות. עם זאת, החברה שומרת על ערנות ככל שהחקירות נמשכות. TeamViewer התחייבה לשקיפות ותספק עדכונים ככל שמידע נוסף יהפוך לזמין.
ההפרה זכתה לתשומת לב ברשתות החברתיות, כאשר משתמש מאסטודון בשם ג'פרי דיווח שצוות מודיעין האיומים של NCC Group הודיע ללקוחותיהם על "פשרה משמעותית" של פלטפורמת הגישה והתמיכה מרחוק TeamViewer על ידי קבוצת APT. יתר על כן, מרכז שיתוף וניתוח המידע הבריאותי בארה"ב (Health-ISAC) פרסם התראה, תוך ציטוט מידע מודיעיני משותף מהימן המייחס את המתקפה לקבוצת APT29 הידועה לשמצה, הידועה גם בשם Cozy Bear או Midnight Blizzard. קבוצה זו בחסות המדינה הרוסית ידועה לשמצה בביצוע התקפות סייבר בעלות השפעה רבה נגד ארגונים משמעותיים.
ההתראה של Health-ISAC המליצה לארגונים לבדוק את היומנים שלהם לאיתור תעבורה חריגה של שולחן עבודה מרחוק, תוך ציון ששחקני איומים נצפו באמצעות כלי גישה מרחוק. הארגון הדגיש את חשיבותה של ערנות באיתור והפחתה של איומים כאלה.
ל-APT29 יש היסטוריה ארוכה של ריגול סייבר, לעתים קרובות מכוונת לגורמים ממשלתיים ואחרים בעלי פרופיל גבוה. הטקטיקות, הטכניקות והנהלים שלהם (TTPs) מתועדים היטב וכוללים מינוף של כלי גישה מרחוק כדי לחדור ולהתמיד בתוך רשתות יעד.
התקרית האחרונה הזו אינה הפעם הראשונה ש- TeamViewer ממוקד על ידי פושעי סייבר. בשנת 2019, TeamViewer חשף כי הוא נפרץ בשנת 2016 על ידי שחקן איום, שלדעתו פועל מסין. החברה בחרה שלא לחשוף את ההפרה באופן מיידי, תוך ציון היעדר ראיות להשפעה על הלקוחות.
בתגובה להפרה האחרונה, TeamViewer הדגישה את מחויבותה לשקיפות ותמשיך לספק עדכונים עם התקדמות החקירה. ההתמקדות העיקרית של החברה נותרה בהבטחת האבטחה והשלמות של המערכות שלה, תוך שמירה על סביבת החברה והמוצר שלה כאחד.