กลุ่มแฮ็กเกอร์ APT29 ของรัสเซียอาจอยู่เบื้องหลังการโจมตีทางไซเบอร์ของ TeamViewer ล่าสุด
TeamViewer ผู้ให้บริการซอฟต์แวร์การเชื่อมต่อระยะไกลที่ใช้กันอย่างแพร่หลาย ได้รายงานการประนีประนอมในเครือข่ายองค์กร โดยมีแหล่งที่มาบางแห่งที่ระบุว่าการโจมตีดังกล่าวเป็น กลุ่ม Advanced Persistent Threat (APT) ของรัสเซีย เมื่อวันที่ 26 มิถุนายน ทีมรักษาความปลอดภัยของ TeamViewer ตรวจพบ "ความผิดปกติ" ภายในสภาพแวดล้อมไอทีภายในองค์กร บริษัทให้ความมั่นใจแก่ผู้ใช้ว่าสภาพแวดล้อมนี้แตกต่างจากสภาพแวดล้อมของผลิตภัณฑ์ ซึ่งบ่งชี้ว่าข้อมูลลูกค้ายังคงไม่ได้รับผลกระทบ แม้จะมีการรับรองนี้ แต่การสอบสวนที่กำลังดำเนินอยู่ก็มีจุดมุ่งหมายเพื่อรักษาความสมบูรณ์ของระบบ
ตามคำแถลงบนเว็บไซต์ของ TeamViewer ขณะนี้ยังไม่มีหลักฐานบ่งชี้ว่าการละเมิดดังกล่าวส่งผลกระทบต่อสภาพแวดล้อมของผลิตภัณฑ์หรือข้อมูลลูกค้า อย่างไรก็ตาม บริษัทยังคงระมัดระวังในขณะที่การสอบสวนดำเนินต่อไป TeamViewer ให้คำมั่นว่าจะมีความโปร่งใสและจะให้ข้อมูลอัปเดตเมื่อมีข้อมูลเพิ่มเติม
การละเมิดดังกล่าวได้รับความสนใจบนโซเชียลมีเดีย โดยผู้ใช้ Mastodon ชื่อ Jeffrey รายงานว่าทีมข่าวกรองภัยคุกคามของ NCC Group ได้แจ้งให้ลูกค้าของตนทราบเกี่ยวกับ "การประนีประนอมที่สำคัญ" ของแพลตฟอร์มการเข้าถึงและสนับสนุนระยะไกลของ TeamViewer โดยกลุ่ม APT นอกจากนี้ ศูนย์แบ่งปันและวิเคราะห์ข้อมูลด้านสุขภาพ (Health-ISAC) ในสหรัฐฯ ยังได้ออกการแจ้งเตือน โดยอ้างถึงข่าวกรองจากพันธมิตรที่เชื่อถือได้ซึ่งระบุว่าการโจมตีเป็น กลุ่ม APT29 ที่โด่งดัง หรือที่รู้จักในชื่อ Cozy Bear หรือ Midnight Blizzard กลุ่มที่ได้รับการสนับสนุนจากรัฐรัสเซียนี้มีชื่อเสียงในด้านการโจมตีทางไซเบอร์ที่มีผลกระทบสูงต่อองค์กรสำคัญๆ
การแจ้งเตือนของ Health-ISAC แนะนำให้องค์กรตรวจสอบบันทึกของตนสำหรับการรับส่งข้อมูลเดสก์ท็อประยะไกลที่ผิดปกติ โดยสังเกตว่าผู้คุกคามได้รับการสังเกตโดยใช้เครื่องมือการเข้าถึงระยะไกล องค์กรเน้นย้ำถึงความสำคัญของการเฝ้าระวังในการตรวจจับและบรรเทาภัยคุกคามดังกล่าว
APT29 มีประวัติการจารกรรมทางไซเบอร์มายาวนาน โดยมักมุ่งเป้าไปที่หน่วยงานภาครัฐและหน่วยงานที่มีชื่อเสียงอื่นๆ กลยุทธ์ เทคนิค และขั้นตอน (TTP) ของพวกเขาได้รับการบันทึกไว้อย่างดี และรวมถึงการใช้ประโยชน์จากเครื่องมือการเข้าถึงระยะไกลเพื่อแทรกซึมและคงอยู่ภายในเครือข่ายเป้าหมาย
เหตุการณ์ล่าสุดนี้ไม่ใช่ครั้งแรกที่ TeamViewer ตกเป็นเป้าหมายของอาชญากรไซเบอร์ ในปี 2019 TeamViewer เปิดเผยว่าถูกแฮ็กในปี 2559 โดยผู้คุกคามที่เชื่อว่าปฏิบัติการจากประเทศจีน บริษัทเลือกที่จะไม่เปิดเผยการละเมิดทันที โดยอ้างว่าไม่มีหลักฐานที่แสดงถึงผลกระทบต่อลูกค้า
เพื่อตอบสนองต่อการละเมิดครั้งล่าสุด TeamViewer ได้เน้นย้ำถึงความมุ่งมั่นต่อความโปร่งใส และจะให้ข้อมูลอัปเดตต่อไปในขณะที่การสืบสวนดำเนินไป เป้าหมายหลักของบริษัทยังคงอยู่ที่การรับรองความปลอดภัยและความสมบูรณ์ของระบบ การปกป้องทั้งสภาพแวดล้อมขององค์กรและผลิตภัณฑ์