05:30, Среда, 26.06.2019

TeamViewer взломали: разработчики скрывали правду три года

20.05.2019 в 16:451080
TeamViewer взломали: разработчики скрывали правду три года
Фото: Pixabay
Руководство TeamViewer призналось изданию Der Spiegel в атаке на свою облачную сеть
Немецкий производитель программного обеспечения TeamViewer признался, что их популярное бесплатное приложение для удаленного доступа к компьютерам было взломано хакерами из Китая при поддержке государства. Это произошло в 2016 году, но о печальном событии компания призналась лишь сейчас немецкой газете Der Spiegel.

"Осенью 2016 года TeamViewer подвергся кибератаке. Подозрительные действия были замечены лишь спустя несколько месяцев, но мы успели предотвратить серьезный ущерб", – заявил представитель компании.

Пресс-секретарь TeamViewer сообщил изданию ZDNet, что в то время было проведено расследование, но они не нашли никаких злоупотреблений со стороны сотрудников.

"Группа экспертов в составе следователей внутренней и внешней кибербезопасности, работавших в тесном сотрудничестве с ответственными органами, успешно предотвратила атаку с помощью всех доступных средств IT-безопасности. Они не нашли доказательств кражи данных клиентов или другой важной информации или заражения компьютерных систем клиентов", — говорится в сообщении компании.

Der Spiegel утверждает, что китайские хакеры присутствуют в сети TeamViewer с 2014 года. По словам немецкого издания, хакеры, которые проникли в сеть TeamViewer, использовали Winnti – троян-бэкдор, печально известный "инструмент", которым пользуются кибер-злоумышленники из Пекина.

Вредоносная программа была впервые обнаружена в 2009 году и первоначально использовалась только одной группой китайских хакеров, которую исследователи в области ИТ-безопасности также стали называть "группой Winnti". Спустя пять лет все изменилось. Согласно сообщениям ProtectWise 401 TRG и Chronicle, вредоносные программы Winnti начали фиксировать в атаках из Китая, за которыми подозревают поддержку со стороны правительства.

Это делает невозможным, по крайней мере, на данный момент, узнать, какая из множества спонсируемых государством китайских хакерских групп была ответственна за вторжение TeamViewer. Тем не менее, существуют две китайские хакерские группы, которые соответствуют этому типу атак: APT10 (группа, которая занимается взломом поставщиков облачных услуг) и APT17 (группа, которая занимается атаками по цепочке поставок).

TeamViewer является одним из крупнейших в мире поставщиков программного обеспечения для удаленного управления и совместного использования компьютеров. Услугами программы пользуются миллионы пользователей и крупные корпорации по всему миру. Хакеры всегда были нацелены на TeamViewer из-за уровня доступа, который может предоставить один взлом.

20.05.2019 в 16:45
IT Rafael 108 4.0 из 5 / 1
teamviewer, хакеры, взлом
Сегодня читают
Комментариев: 0
Оставляя комментарий на нашем сайте, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Проявляйте уважение и толерантность к своим собеседникам даже в том случае, если Вы не разделяете их мнение. Пользователи, которые систематически нарушают правила, а также размещают спам — будут заблокированы!
avatar