Grupi rus i hakerëve APT29 mund të jetë prapa sulmit kibernetik të shfrytëzimit të fundit të TeamViewer

TeamViewer, një ofrues softuerësh i lidhjes në distancë i përdorur gjerësisht, ka raportuar një kompromis në rrjetin e tij të korporatës, me disa burime që ia atribuojnë sulmin një grupi Kërcënimi të Përparuar të Përparuar Ruse (APT) . Më 26 qershor, ekipi i sigurisë i TeamViewer identifikoi një "parregullsi" brenda mjedisit të tij të brendshëm të IT të korporatës. Kompania siguroi përdoruesit se ky mjedis është i ndryshëm nga mjedisi i produktit, duke treguar kështu që të dhënat e klientit mbeten të paprekura. Pavarësisht nga ky siguri, hetimi në vazhdim synon të ruajë integritetin e sistemeve të tyre.

Sipas një deklarate në faqen e internetit të TeamViewer, aktualisht nuk ka asnjë provë që sugjeron se shkelja ka ndikuar në mjedisin e produktit ose të dhënat e klientit. Megjithatë, kompania mbetet vigjilente ndërsa hetimet vazhdojnë. TeamViewer ka premtuar transparencë dhe do të ofrojë përditësime kur të ketë më shumë informacione.

Shkelja ka tërhequr vëmendjen në mediat sociale, me një përdorues të Mastodon me emrin Jeffrey që raporton se ekipi i inteligjencës së kërcënimeve të NCC Group ka njoftuar klientët e tyre për një "kompromis të rëndësishëm" të aksesit në distancë dhe platformës mbështetëse TeamViewer nga një grup APT. Për më tepër, Qendra e Shkëmbimit dhe Analizës së Informacionit Shëndetësor me bazë në SHBA (Health-ISAC) ka lëshuar një alarm, duke cituar inteligjencën nga një partner i besuar që ia atribuon sulmin grupit famëkeq APT29 , i njohur gjithashtu si Cozy Bear ose Midnight Blizzard. Ky grup i sponsorizuar nga shteti rus është famëkeq për ekzekutimin e sulmeve kibernetike me ndikim të lartë kundër organizatave të rëndësishme.

Paralajmërimi i Health-ISAC rekomandoi që organizatat të rishikojnë regjistrat e tyre për çdo trafik të pazakontë të desktopit në distancë, duke vënë në dukje se aktorët e kërcënimit janë vëzhguar duke përdorur mjete të aksesit në distancë. Organizata theksoi rëndësinë e vigjilencës në zbulimin dhe zbutjen e kërcënimeve të tilla.

APT29 ka një histori të gjatë spiunazhi kibernetik, duke synuar shpesh entitete qeveritare dhe të tjera të profilit të lartë. Taktikat, teknikat dhe procedurat e tyre (TTP) janë të mirë-dokumentuara dhe përfshijnë përdorimin e mjeteve të aksesit në distancë për të depërtuar dhe për të vazhduar brenda rrjeteve të synuara.

Ky incident i fundit nuk është hera e parë që TeamViewer vihet në shënjestër të kriminelëve kibernetikë. Në vitin 2019, TeamViewer zbuloi se ishte hakuar në vitin 2016 nga një aktor kërcënimi që besohej se operonte nga Kina. Kompania zgjodhi të mos e zbulonte menjëherë shkeljen, duke përmendur mungesën e provave të ndikimit te klientët.

Në përgjigje të shkeljes së fundit, TeamViewer ka theksuar përkushtimin e saj për transparencë dhe do të vazhdojë të ofrojë përditësime ndërsa hetimi përparon. Fokusi kryesor i kompanisë mbetet në garantimin e sigurisë dhe integritetit të sistemeve të saj, duke mbrojtur mjedisin e saj të korporatës dhe produktit.