Домой Культура TeamViewer сломали: разработчики скрывали правду три года

TeamViewer сломали: разработчики скрывали правду три года

Руководство TeamViewer признался изданию Der Spiegel в атаке на свою облачную сеть

TeamViewer зламали: розробники приховували правду три роки

Об атаке не было известно до 2019 года

Немецкий производитель программного обеспечения TeamViewer признался, что их популярное бесплатное приложение для удаленного доступа к компьютерам был взломан хакерами из Китая при поддержке государства. Это произошло в 2016 году, но о печальное событие компания призналась только сейчас немецкой газете Der Spiegel.

TeamViewer зламали: розробники приховували правду три роки

TeamViewer взломали с помощью трояна Winnti

«Осенью 2016 года TeamViewer подвергся кибератаке. Подозрительные действия были замечены лишь через несколько месяцев, но мы успели предотвратить серьезном ущербе», – заявил представитель TeamViewer.

Пресс-секретарь TeamViewer сообщил изданию ZDNet, что в то время было проведено расследование, но они не нашли никаких злоупотреблений со стороны сотрудников.

«Группа экспертов в составе следователей внутренней и внешней кибербезопасности, которые работали в тесном сотрудничестве с ответственными органами, успешно предотвратила атаке с помощью всех доступных средств IT-безопасности. Они не нашли доказательств кражи данных клиентов или другой важной информации или заражения компьютерных систем клиентов», – говорится в сообщении компании.

Der Spiegel утверждает, что китайские хакеры присутствуют в сети TeamViewer с 2014 года. По словам немецкого издания, хакеры проникли в сеть TeamViewer, использовали Winnti – троян-бэкдор, печально известный «инструмент», которым пользуются кибер-злоумышленники из Пекина.

Вредоносная программа была впервые обнаружена в 2009 году и изначально использовалась только одной группой китайских хакеров, которую исследователи в области ИТ-безопасности также стали называть «группой Winnti». Через пять лет все изменилось. Согласно сообщениям ProtectWise 401 TRG и Chronicle, вредоносные программы Winnti начали фиксировать в атаках из Китая, по которым подозревают поддержку со стороны правительства.

Это делает невозможным, по крайней мере, на данный момент, узнать, которая из множества спонсируемых государством китайских хакерских групп была ответственна за вторжение в TeamViewer. Однако, существуют две китайские хакерские группы, которые соответствуют этому типу атак: APT10 (группа, которая занимается взломом поставщиков облачных услуг) и APT17 (группа, которая занимается атаками относительно цепочки поставок).

TeamViewer является одним из крупнейших в мире поставщиков программного обеспечения для удаленного управления и совместного использования компьютеров. Услугами программы пользуются миллионы пользователей и крупные корпорации по всему миру. Хакеры всегда были нацелены на TeamViewer через уровень доступа, который может предоставить один взлом.

Смотрите также в сюжете о том как обезопасить свой компьютер от хакеров:

Напомним, что ранее Windows 10 оказалась в опасности из-за обнаруженной серьезную уязвимость. Также недавно выяснилось, что популярная программа для Windows содержала скрытую угрозу в течение 19 лет.

Читайте самые важные и самые интересные новости в нашем Telegram