Головна Сьогодні

TeamViewer зламали: розробники приховували правду три роки

Керівництво TeamViewer зізналося виданню Der Spiegel в атаці на свою хмарну мережу

Про атаку не було відомо до 2019 року
Про атаку не було відомо до 2019 року
Фото: Pixabay

Німецький виробник програмного забезпечення TeamViewer зізнався, що їх популярний безкоштовний додаток для віддаленого доступу до комп'ютерів був зламаний хакерами з Китаю за підтримки держави. Це сталося в 2016 році, але про сумну подію компанія зізналася лише зараз німецькій газеті Der Spiegel.

TeamViewer зламали за допомогою трояна Winnti
TeamViewer зламали за допомогою трояна Winnti
Фото: CNET

"Восени 2016 року TeamViewer піддався кібератаці. Підозрілі дії були помічені лише через кілька місяців, але ми встигли запобігти серйозній шкоді", – заявив представник TeamViewer.

Прес-секретар TeamViewer повідомив виданню ZDNet, що в той час було проведене розслідування, але вони не знайшли жодних зловживань з боку співробітників.

"Група експертів у складі слідчих внутрішньої і зовнішньої кібербезпеки, які працювали в тісній співпраці з відповідальними органами, успішно запобігла атаці за допомогою всіх доступних засобів IT-безпеки. Вони не знайшли доказів крадіжки даних клієнтів або іншої важливої інформації або зараження комп'ютерних систем клієнтів", – йдеться в повідомленні компанії.

Der Spiegel стверджує, що китайські хакери присутні в мережі TeamViewer з 2014 року. За словами німецького видання, хакери, які проникли в мережу TeamViewer, використовували Winnti – троян-бекдор, сумнозвісний "інструмент", яким користуються кібер-зловмисники з Пекіна.

Шкідлива програма була вперше виявлена ​​у 2009 році і спочатку використовувалася тільки однією групою китайських хакерів, яку дослідники в галузі ІТ-безпеки також стали називати "групою Winnti". Через п'ять років все змінилося. Згідно з повідомленнями ProtectWise 401 TRG і Chronicle, шкідливі програми Winnti почали фіксувати в атаках з Китаю, за якими підозрюють підтримку з боку уряду.

Це робить неможливим, принаймні, на даний момент, дізнатися, яка з безлічі спонсорованих державою китайських хакерських груп була відповідальна за вторгнення у TeamViewer. Проте, існують дві китайські хакерські групи, які відповідають цьому типу атак: APT10 (група, яка займається зломом постачальників хмарних послуг) і APT17 (група, яка займається атаками щодо ланцюжка поставок).

TeamViewer є одним з найбільших в світі постачальників програмного забезпечення для віддаленого управління і спільного використання комп'ютерів. Послугами програми користуються мільйони користувачів і великі корпорації по всьому світу. Хакери завжди були націлені на TeamViewer через рівень доступу, який може надати один злом.

Дивіться також в сюжеті про те як убезпечити свій комп'ютер від хакерів:

Нагадаємо, що раніше Windows 10 опинилася в небезпеці через виявлену серйозну уразливість. Також нещодавно з'ясувалося, що популярна програма для Windows містила приховану загрозу протягом 19 років.

Читайте найважливіші та найцікавіші новини у нашому Telegram

Джерело: Zdnet

Новини партнерів

Популярні статті

Новини партнерів

Продовжуючи перегляд сайту, ви погоджуєтесь, що ознайомились з оновленою політикою конфіденційності і погоджуєтесь на використання файлів cookie.
Погоджуюсь