TeamViewer je hakovan 2016. godine, kompanija prećutala incident?

Vesti, 20.05.2019, 02:00 AM

Nemačka kompanija koja stoji iza TeamViewera, planetarno popularnog softvera koji korisnicima omogućava daljinski pristup računarima, navodno je hakovana 2016. godine, objavio je nemački list Špigl.

TeamViewer je popularni softver za daljinsku podršku koji vam omogućava da bezbedno podelite vašu radnu površinu ili preuzmete potpunu kontrolu nad drugim računarom preko interneta sa bilo kog mesta na svetu. Sa milionima korisnika koji koriste njegovu uslugu, TeamViewer je oduvek bio predmet interesovanja hakera.

Kako piše Špigl, napad je delo hakera kineskog porekla koji su koristili trojanca Winnti, čije su aktivnosti ranije povezivane sa kineskim državnom obaveštajnom službom.

APT grupa Winnti je ranije izvela seriju napada na softver i kompanije koje se bave igrama na sreću, prvenstveno u Sjedinjenim Državama, Japanu i Južnoj Koreji.

Grupa je poznata po tome što koristi napade na lance snabdevanja tako što inficira legitimni softver ili servere zlonamernim ažuriranjima da bi instalirala malver na sistemima krajnjih korisnika.

Kada inficira uređaj, Winnti preuzima backdoor na kompromitovane računare, što napadačima omogućava da daljinski kontrolišu računare žrtava o čemu one ništa ne znaju.

Špigl je kritikovao TeamViewer zato što nije otkrio svoja saznanja o ovom incidentu javnosti niti je informisao svoje korisnike, od kojih mnogi koriste ovaj softver u poslovne svrhe.

Međutim, iz kompanije kažu da su otkrili napad "na vreme" i odmah preduzeli korake kako bi "sprečili bilo kakvu veću štetu".

TeamViewer je takođe rekao da je njihov tim i nadležne institucije u to vreme nisu pronašli nijedan dokaz da su podaci korisnika ukradeni, ili da su kompjuterski sistemi njegovih klijenata zaraženi.

"U jesen 2016. godine, TeamViewer je bio meta sajber napada. Naši sistemi su otkrili sumnjive aktivnosti na vreme da spreče bilo kakvu veću štetu. Ekspertski tim internih i eksternih istraživača, koji usko sarađuju sa nadležnim organima, uspešno je odbio napad i sa svim dostupnim sredstvima IT forenzičara nisu pronađeni dokazi da su podaci o klijentima ili druge osetljive informacije ukradene, da su računarski sistemi klijenata zaraženi ili da je manipulisano izvornim kodom TeamViewera, da je ukraden ili zloupotrebljen na bilo koji drugi način."

"TeamViewer je kasnije sproveo sveobuhvatnu reviziju svoje bezbednosne arhitekture i IT infrastrukture i dalje je ojačao odgovarajućim merama."

TeamViewer je takođe rekao da ovaj napad nije u vezi sa drugim incidentom iz maja 2016. godine kada su korisnici TeamViewera tvrdili da su hakeri ispraznili njihove bankovne račune tako što su iskoristili grešku u softveru.

U saopštenju objavljenom u to vreme, TeamViewer je tvrdio da kompanija nije hakovana, niti je postojao sigurnosni propust. Šta više, kompanija je okrivila korisnike za nemarno korišćenje softvera.