ਰੂਸੀ APT29 ਹੈਕਰ ਗਰੁੱਪ ਹਾਲ ਹੀ ਦੇ TeamViewer ਸ਼ੋਸ਼ਣ ਸਾਈਬਰਟੈਕ ਦੇ ਪਿੱਛੇ ਹੋ ਸਕਦਾ ਹੈ

TeamViewer, ਇੱਕ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਰਿਮੋਟ ਕਨੈਕਟੀਵਿਟੀ ਸਾਫਟਵੇਅਰ ਪ੍ਰਦਾਤਾ, ਨੇ ਆਪਣੇ ਕਾਰਪੋਰੇਟ ਨੈਟਵਰਕ ਵਿੱਚ ਇੱਕ ਸਮਝੌਤਾ ਹੋਣ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ ਹੈ, ਕੁਝ ਸਰੋਤਾਂ ਨੇ ਇਸ ਹਮਲੇ ਨੂੰ ਰੂਸੀ ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੇਟ (APT) ਸਮੂਹ ਨੂੰ ਜ਼ਿੰਮੇਵਾਰ ਠਹਿਰਾਇਆ ਹੈ। 26 ਜੂਨ ਨੂੰ, TeamViewer ਦੀ ਸੁਰੱਖਿਆ ਟੀਮ ਨੇ ਆਪਣੇ ਅੰਦਰੂਨੀ ਕਾਰਪੋਰੇਟ IT ਵਾਤਾਵਰਣ ਵਿੱਚ ਇੱਕ "ਬੇਨਿਯਮੀ" ਦੀ ਪਛਾਣ ਕੀਤੀ। ਕੰਪਨੀ ਨੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਭਰੋਸਾ ਦਿਵਾਇਆ ਕਿ ਇਹ ਵਾਤਾਵਰਣ ਉਤਪਾਦ ਵਾਤਾਵਰਣ ਤੋਂ ਵੱਖਰਾ ਹੈ, ਇਸ ਤਰ੍ਹਾਂ ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਗਾਹਕ ਡੇਟਾ ਪ੍ਰਭਾਵਤ ਨਹੀਂ ਰਹਿੰਦਾ ਹੈ। ਇਸ ਭਰੋਸੇ ਦੇ ਬਾਵਜੂਦ, ਚੱਲ ਰਹੀ ਜਾਂਚ ਦਾ ਉਦੇਸ਼ ਉਹਨਾਂ ਦੀਆਂ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਅਖੰਡਤਾ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਣਾ ਹੈ।

ਟੀਮਵਿਊਅਰ ਦੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਇੱਕ ਬਿਆਨ ਦੇ ਅਨੁਸਾਰ, ਇਸ ਵੇਲੇ ਕੋਈ ਸਬੂਤ ਨਹੀਂ ਹੈ ਕਿ ਇਹ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਉਲੰਘਣਾ ਨੇ ਉਤਪਾਦ ਵਾਤਾਵਰਣ ਜਾਂ ਗਾਹਕ ਡੇਟਾ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕੀਤਾ ਹੈ। ਫਿਰ ਵੀ, ਕੰਪਨੀ ਚੌਕਸ ਰਹਿੰਦੀ ਹੈ ਕਿਉਂਕਿ ਜਾਂਚ ਜਾਰੀ ਹੈ। TeamViewer ਨੇ ਪਾਰਦਰਸ਼ਤਾ ਦਾ ਵਾਅਦਾ ਕੀਤਾ ਹੈ ਅਤੇ ਹੋਰ ਜਾਣਕਾਰੀ ਉਪਲਬਧ ਹੋਣ 'ਤੇ ਅੱਪਡੇਟ ਪ੍ਰਦਾਨ ਕਰੇਗਾ।

ਉਲੰਘਣ ਨੇ ਸੋਸ਼ਲ ਮੀਡੀਆ 'ਤੇ ਧਿਆਨ ਖਿੱਚਿਆ ਹੈ, ਜੈਫਰੀ ਨਾਮ ਦੇ ਇੱਕ ਮਾਸਟੌਡਨ ਉਪਭੋਗਤਾ ਨੇ ਰਿਪੋਰਟ ਕੀਤੀ ਹੈ ਕਿ NCC ਸਮੂਹ ਦੀ ਧਮਕੀ ਖੁਫੀਆ ਟੀਮ ਆਪਣੇ ਗਾਹਕਾਂ ਨੂੰ APT ਸਮੂਹ ਦੁਆਰਾ TeamViewer ਰਿਮੋਟ ਐਕਸੈਸ ਅਤੇ ਸਹਾਇਤਾ ਪਲੇਟਫਾਰਮ ਦੇ "ਮਹੱਤਵਪੂਰਨ ਸਮਝੌਤਾ" ਬਾਰੇ ਸੂਚਿਤ ਕਰ ਰਹੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਯੂਐਸ-ਅਧਾਰਤ ਹੈਲਥ ਇਨਫਰਮੇਸ਼ਨ ਸ਼ੇਅਰਿੰਗ ਐਂਡ ਐਨਾਲਿਸਿਸ ਸੈਂਟਰ (ਹੈਲਥ-ਆਈਐਸਏਸੀ) ਨੇ ਇੱਕ ਭਰੋਸੇਮੰਦ ਸਾਥੀ ਦੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਦਾ ਹਵਾਲਾ ਦਿੰਦੇ ਹੋਏ ਇੱਕ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ, ਜੋ ਕਿ ਬਦਨਾਮ APT29 ਸਮੂਹ , ਜਿਸਨੂੰ ਕੋਜ਼ੀ ਬੀਅਰ ਜਾਂ ਮਿਡਨਾਈਟ ਬਲਿਜ਼ਾਰਡ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਨੂੰ ਇਸ ਹਮਲੇ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਠਹਿਰਾਇਆ ਗਿਆ ਹੈ। ਇਹ ਰੂਸੀ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਸਮੂਹ ਮਹੱਤਵਪੂਰਨ ਸੰਸਥਾਵਾਂ ਦੇ ਵਿਰੁੱਧ ਉੱਚ-ਪ੍ਰਭਾਵ ਵਾਲੇ ਸਾਈਬਰ ਹਮਲੇ ਕਰਨ ਲਈ ਬਦਨਾਮ ਹੈ।

ਹੈਲਥ-ਆਈਐਸਏਸੀ ਦੀ ਚੇਤਾਵਨੀ ਨੇ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੀ ਹੈ ਕਿ ਸੰਸਥਾਵਾਂ ਕਿਸੇ ਵੀ ਅਸਾਧਾਰਨ ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਟ੍ਰੈਫਿਕ ਲਈ ਆਪਣੇ ਲੌਗਸ ਦੀ ਸਮੀਖਿਆ ਕਰਨ, ਇਹ ਨੋਟ ਕਰਦੇ ਹੋਏ ਕਿ ਰਿਮੋਟ ਐਕਸੈਸ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਦੇਖੇ ਗਏ ਹਨ। ਸੰਸਥਾ ਨੇ ਅਜਿਹੇ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਚੌਕਸੀ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ।

APT29 ਦਾ ਸਾਈਬਰ-ਜਾਸੂਸੀ ਦਾ ਲੰਮਾ ਇਤਿਹਾਸ ਹੈ, ਜੋ ਅਕਸਰ ਸਰਕਾਰੀ ਅਤੇ ਹੋਰ ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਉਹਨਾਂ ਦੀਆਂ ਰਣਨੀਤੀਆਂ, ਤਕਨੀਕਾਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ (TTPs) ਚੰਗੀ ਤਰ੍ਹਾਂ ਦਸਤਾਵੇਜ਼ੀ ਹਨ ਅਤੇ ਇਸ ਵਿੱਚ ਨਿਸ਼ਾਨਾ ਨੈੱਟਵਰਕਾਂ ਦੇ ਅੰਦਰ ਘੁਸਪੈਠ ਕਰਨ ਅਤੇ ਜਾਰੀ ਰੱਖਣ ਲਈ ਰਿਮੋਟ ਐਕਸੈਸ ਟੂਲਜ਼ ਦਾ ਲਾਭ ਸ਼ਾਮਲ ਹੈ।

ਇਹ ਤਾਜ਼ਾ ਘਟਨਾ ਪਹਿਲੀ ਵਾਰ ਨਹੀਂ ਹੈ ਜਦੋਂ ਟੀਮ ਵਿਊਅਰ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਹੈ। 2019 ਵਿੱਚ, TeamViewer ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਕਿ ਇਸਨੂੰ 2016 ਵਿੱਚ ਚੀਨ ਤੋਂ ਸੰਚਾਲਿਤ ਮੰਨੇ ਜਾਂਦੇ ਇੱਕ ਧਮਕੀ ਅਦਾਕਾਰ ਦੁਆਰਾ ਹੈਕ ਕੀਤਾ ਗਿਆ ਸੀ। ਕੰਪਨੀ ਨੇ ਗਾਹਕਾਂ 'ਤੇ ਪ੍ਰਭਾਵ ਦੇ ਸਬੂਤ ਦੀ ਘਾਟ ਦਾ ਹਵਾਲਾ ਦਿੰਦੇ ਹੋਏ, ਉਲੰਘਣਾ ਦਾ ਤੁਰੰਤ ਖੁਲਾਸਾ ਨਾ ਕਰਨ ਦੀ ਚੋਣ ਕੀਤੀ।

ਨਵੀਨਤਮ ਉਲੰਘਣਾ ਦੇ ਜਵਾਬ ਵਿੱਚ, TeamViewer ਨੇ ਪਾਰਦਰਸ਼ਤਾ ਲਈ ਆਪਣੀ ਵਚਨਬੱਧਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਹੈ ਅਤੇ ਜਾਂਚ ਦੇ ਅੱਗੇ ਵਧਣ ਦੇ ਨਾਲ ਅਪਡੇਟਸ ਪ੍ਰਦਾਨ ਕਰਨਾ ਜਾਰੀ ਰੱਖੇਗਾ। ਕੰਪਨੀ ਦਾ ਮੁੱਖ ਫੋਕਸ ਇਸਦੇ ਸਿਸਟਮਾਂ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਅਖੰਡਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ 'ਤੇ ਰਹਿੰਦਾ ਹੈ, ਇਸਦੇ ਕਾਰਪੋਰੇਟ ਅਤੇ ਉਤਪਾਦ ਵਾਤਾਵਰਣ ਦੋਵਾਂ ਦੀ ਸੁਰੱਖਿਆ ਕਰਦਾ ਹੈ।