रूसी APT29 हैकर समूह हाल ही में हुए टीमव्यूअर शोषण साइबर हमले के पीछे हो सकता है
टीमव्यूअर, एक व्यापक रूप से उपयोग किया जाने वाला रिमोट कनेक्टिविटी सॉफ़्टवेयर प्रदाता, ने अपने कॉर्पोरेट नेटवर्क में एक समझौता की सूचना दी है, कुछ स्रोतों ने इस हमले को रूसी एडवांस्ड पर्सिस्टेंट थ्रेट (APT) समूह को जिम्मेदार ठहराया है। 26 जून को, टीमव्यूअर की सुरक्षा टीम ने अपने आंतरिक कॉर्पोरेट आईटी वातावरण में एक "अनियमितता" की पहचान की। कंपनी ने उपयोगकर्ताओं को आश्वासन दिया कि यह वातावरण उत्पाद वातावरण से अलग है, इस प्रकार यह दर्शाता है कि ग्राहक डेटा अप्रभावित रहता है। इस आश्वासन के बावजूद, चल रही जांच का उद्देश्य उनके सिस्टम की अखंडता को बनाए रखना है।
टीमव्यूअर की वेबसाइट पर दिए गए बयान के अनुसार, फिलहाल ऐसा कोई सबूत नहीं है जो यह सुझाव दे कि उल्लंघन ने उत्पाद परिवेश या ग्राहक डेटा को प्रभावित किया है। फिर भी, कंपनी जांच जारी रहने के कारण सतर्क बनी हुई है। टीमव्यूअर ने पारदर्शिता का वादा किया है और अधिक जानकारी उपलब्ध होने पर अपडेट प्रदान करेगा।
इस उल्लंघन ने सोशल मीडिया पर ध्यान आकर्षित किया है, जेफरी नामक एक मैस्टोडन उपयोगकर्ता ने रिपोर्ट किया है कि एनसीसी ग्रुप की खतरा खुफिया टीम अपने ग्राहकों को एक एपीटी समूह द्वारा टीमव्यूअर रिमोट एक्सेस और सपोर्ट प्लेटफ़ॉर्म के "महत्वपूर्ण समझौते" के बारे में सूचित कर रही है। इसके अलावा, अमेरिका स्थित स्वास्थ्य सूचना साझाकरण और विश्लेषण केंद्र (हेल्थ-आईएसएसी) ने एक विश्वसनीय भागीदार से खुफिया जानकारी का हवाला देते हुए एक चेतावनी जारी की है जो इस हमले को कुख्यात एपीटी29 समूह से जोड़ता है, जिसे कोज़ी बियर या मिडनाइट ब्लिज़र्ड के नाम से भी जाना जाता है। यह रूसी राज्य प्रायोजित समूह महत्वपूर्ण संगठनों के खिलाफ उच्च प्रभाव वाले साइबर हमलों को अंजाम देने के लिए कुख्यात है।
हेल्थ-आईएसएसी की चेतावनी में संगठनों को किसी भी असामान्य रिमोट डेस्कटॉप ट्रैफ़िक के लिए अपने लॉग की समीक्षा करने की सलाह दी गई है, जिसमें यह भी कहा गया है कि खतरे पैदा करने वाले लोगों को रिमोट एक्सेस टूल का उपयोग करते हुए देखा गया है। संगठन ने ऐसे खतरों का पता लगाने और उन्हें कम करने में सतर्कता के महत्व पर प्रकाश डाला।
APT29 का साइबर जासूसी का एक लंबा इतिहास रहा है, जो अक्सर सरकारी और अन्य हाई-प्रोफाइल संस्थाओं को निशाना बनाता है। उनकी रणनीति, तकनीक और प्रक्रियाएं (TTP) अच्छी तरह से प्रलेखित हैं और इसमें लक्षित नेटवर्क में घुसपैठ करने और बने रहने के लिए रिमोट एक्सेस टूल का लाभ उठाना शामिल है।
यह हालिया घटना पहली बार नहीं है जब टीमव्यूअर को साइबर अपराधियों ने निशाना बनाया है। 2019 में, टीमव्यूअर ने खुलासा किया कि 2016 में इसे चीन से संचालित होने वाले एक ख़तरनाक अभिनेता द्वारा हैक किया गया था। कंपनी ने ग्राहकों पर प्रभाव के सबूतों की कमी का हवाला देते हुए तुरंत उल्लंघन का खुलासा नहीं करने का फैसला किया।
नवीनतम उल्लंघन के जवाब में, टीमव्यूअर ने पारदर्शिता के प्रति अपनी प्रतिबद्धता पर जोर दिया है और जांच की प्रगति के साथ अपडेट प्रदान करना जारी रखेगा। कंपनी का प्राथमिक ध्यान अपने सिस्टम की सुरक्षा और अखंडता सुनिश्चित करने, अपने कॉर्पोरेट और उत्पाद वातावरण दोनों की सुरक्षा करने पर बना हुआ है।