TeamViewer bio hakiran 2016. godine
Njemačka kompanija koja stoji iza TeamViewera, popularnog softvera koji korisnicima omogućava daljinski pristup računarima, navodno je hakirana 2016. godine, objavio je njemački list Spiegel.
TeamViewer je popularni softver za daljinsku podršku koji vam omogućava da sigurno podijelite vašu radnu površinu ili preuzmete potpunu kontrolu nad drugim računarom putem interneta s bilo kojeg mjesta na svijetu. Milioni korisnika koriste uslugu tog softvera.
Kako piše Spiegel, napad je djelo hakera kineskog porijekla koji su koristili trojanca Winnti. APT grupa Winnti je ranije izvela seriju napada na softver i kompanije koje se bave igrama na sreću, prvenstveno u Sjedinjenim Američkim Državama, Japanu i Južnoj Koreji. Grupa je poznata po tome što koristi napade na lance snabdijevanja tako što inficira legitimni softver ili servere zlonamjernim ažuriranjima da bi instalirala malver na sistemima krajnjih korisnika. Kada inficira uređaj, Winnti preuzima backdoor na kompromitovane računare, što napadačima omogućava da daljinski kontrolišu računare žrtava, o čemu one ništa ne znaju.
Spiegel je kritikovao TeamViewer zato što nije otkrio saznanja o ovom incidentu javnosti niti je informisao svoje korisnike, od kojih mnogi koriste softver u poslovne svrhe. Međutim, iz kompanije kažu da su otkrili napad “na vrijeme” i odmah preduzeli korake kako bi “spriječili bilo kakvu veću štetu”.
TeamViewer je također saopćio da njihov tim i nadležne institucije u to vrijeme nisu pronašli nijedan dokaz da su podaci korisnika ukradeni ili da su kompjuterski sistemi njegovih klijenata zaraženi.
“TeamViewer je bio meta cyber napada u jesen 2016. godine. Naši sistemi su otkrili sumnjive aktivnosti na vrijeme da spriječe bilo kakvu veću štetu. Ekspertski tim internih i eksternih istraživača, koji usko sarađuju s nadležnim organima, uspješno je odbio napad i sa svim dostupnim sredstvima IT forenzičara nisu pronađeni dokazi da su podaci o klijentima ili druge osjetljive informacije ukradene, da su računarski sistemi klijenata zaraženi ili da je manipulisano izvornim kodom TeamViewera, da je ukraden ili zloupotrijebljen na bilo koji drugi način”, stoji u saopćenju njemačke kompanije.
