Η γερμανική εταιρία πίσω από το TeamViewer, ένα από τα δημοφιλέστερα εμπορικά προγράμματα για απομακρυσμένη σύνδεση και χρήση ενός υπολογιστή, φαίνεται να έχει παραβιαστεί σύμφωνα με δημοσιεύματα από τις αρχές του 2016 όπως αποκάλυψε η γερμανική εφημερίδα Der Spiegel.
Το TeamViewer αποτελεί τη δημοφιλέστερη λύση για απομακρυσμένη σύνδεση μεταξύ υπολογιστών και αριθμεί εκατομύρρια χρήστες καθιστώντας το συνεπώς ελκυστικό στόχο για κάθε κυβερνοεγκληματία.
Σύμφωνα με τη δημοσίευση του Der Spieger, η επίθεση, η οποία φαίνεται να προέρχεται από την Κίνα, πραγματοποιήθηκε με τη χρήση του Winnti trojan με το οποίο έχουν ταυτιστεί στο παρελθόν επιθέσεις που προέρχονταν από τις κινεζικές υπηρεσίες πληροφοριών.
Δραστήριο περίπου από το 2010, το Winnti έχει χρησιμοποιηθεί σε μία πληθώρα επιθέσεων οικονομικού περιεχομένου σε εταιρίες λογισμικού και εταιρίες της gaming βιομηχανίας με έδρα κυρίως τις Ηνωμένες Πολιτείες, την Ιαπωνία και την Νότια Κορέα.
Το group το οποίο σχετίζεται με την χρήση του συγκεκριμένου trojan είναι διάσημο για τις supply chain τύπου επιθέσεις του, με το να μολύνει legitimate λογισμικό ή servers δηλαδή με τελικό σκοπό το malware να φτάσει στους υπολογιστές των end χρηστών.
Η Der Spiegel κριτικάρει ευθέως την γερμανική εταιρία λογισμικού για το γεγονός πως δεν αποκάλυψε στο κοινό την παραβίαση καθώς το λογισμικό της χρησιμοποιείται από τον επιχειρηματικό κόσμο κατά κόρον. Παρά το δριμύ κατηγορώ της εφημερίδας, άλλες δημοσιογραφικές πηγές οι οποίες προσέγγισαν την εταιρία πίσω από το TeamViewer απέσπασαν την πληροφορία πως οι μηχανικοί της εταιρίας διαπίστωσαν εγκαίρως την παραβίαση και άμεσα έλαβαν μέτρα έτσι ώστε να μην υπάρξει καμία απώλεια δεδομένων των χρηστών.
Συγκεκριμένα η ομάδα του TeamViewer δήλωσε:
“Like many technology leaders, TeamViewer is frequently confronted with attacks by cyber criminals. For this reason, we continuously invest in the advancement of our IT security and cooperate closely with globally renowned institutions in this field.”
“In autumn 2016, TeamViewer was target of a cyber-attack. Our systems detected the suspicious activities in time to prevent any major damage. An expert team of internal and external cyber security researchers, working together closely with the responsible authorities, successfully fended off the attack and with all available means of IT forensics found no evidence that customer data or other sensitive information had been stolen, that customer computer systems had been infected or that the TeamViewer source code had been manipulated, stolen or misused in any other way.”
Το παράδοξο είναι ότι λίγους μήνες μετά την μόλυνση του TeamViewer με το Winnti, ένα άλλο περιστατικό ασφαλείας έλαβε χώρα το οποίο οδήγησε στην αφαίμαξη των τραπεζικών λογαριασμών πολλών πελατών της εταιρίας. Η γερμανική εταιρία, βέβαια, δήλωσε πως ουδεμία σχέση έχουν τα δύο περιστατικά μεταξύ τους, ενώ μάλιστα στην δεύτερη περίπτωση κατηγόρησε την αφέλεια των χρηστών και σε καμία περίπτωση την πολτική που ίσχυε μέχρι τότε στην εταιρία.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
