قالت شركة TeamViewer العملاقة للوصول عن بعد، إن الجواسيس الروس اخترقوا شبكة الشركة الخاصة بها
أكدت شركة TeamViewer، الشركة التي تصنع أدوات الوصول عن بعد المستخدمة على نطاق واسع للشركات، وجود هجوم إلكتروني مستمر على شبكة الشركة الخاصة بها.
وفي بيان يوم الجمعة، أرجعت الشركة الاختراق إلى قراصنة مدعومين من الحكومة يعملون لصالح المخابرات الروسية، والمعروفين باسم APT29 (وMidnight Blizzard).
وقالت الشركة، ومقرها ألمانيا، إن تحقيقاتها تشير حتى الآن إلى اختراق أولي في 26 يونيو “مرتبط ببيانات اعتماد حساب موظف قياسي داخل بيئة تكنولوجيا المعلومات الخاصة بشركتنا”.
قال برنامج TeamViewer إن الهجوم الإلكتروني “تم احتواؤه” على شبكة الشركة الخاصة به وأن الشركة تحافظ على فصل شبكتها الداخلية وأنظمة العملاء. وأضافت الشركة أنه “ليس لديها أي دليل على أن جهة التهديد تمكنت من الوصول إلى بيئة منتجاتنا أو بيانات العملاء”.
رفضت مارتينا دير، المتحدثة باسم برنامج TeamViewer، الإجابة على سلسلة من الأسئلة من TechCrunch، بما في ذلك ما إذا كانت الشركة لديها القدرة التقنية، مثل السجلات، لتحديد البيانات، إن وجدت، التي تم الوصول إليها أو تسريبها من شبكتها.
يعد برنامج TeamViewer أحد أشهر موفري أدوات الوصول عن بعد، حيث يسمح لعملائه من الشركات – بما في ذلك شركة الشحن العملاقة DHL وشركة تصنيع المشروبات Coca-Cola، وفقًا لموقعها على الويب – بالوصول إلى الأجهزة وأجهزة الكمبيوتر الأخرى عبر الإنترنت. وتقول الشركة إن لديها أكثر من 600 ألف عميل مدفوع الأجر وتسهل الوصول عن بعد إلى أكثر من 2.5 مليار جهاز حول العالم.
ومن المعروف أيضًا أن برنامج TeamViewer يتم إساءة استخدامه من قبل المتسللين الضارين لقدرته على استخدامه لزرع البرامج الضارة عن بعد على جهاز الضحية.
من غير المعروف كيف تم اختراق بيانات اعتماد موظف برنامج TeamViewer، ولم يذكر برنامج TeamViewer ذلك.
ولطالما أرجعت الحكومة الأمريكية والباحثون الأمنيون APT29 إلى قراصنة يعملون لصالح جهاز المخابرات الخارجية الروسي، SVR. تعد APT29 واحدة من مجموعات القرصنة الأكثر ثباتًا والمدعومة من الحكومة والتي تتمتع بموارد جيدة، ومعروفة باستخدامها لتقنيات القرصنة البسيطة والفعالة – بما في ذلك سرقة كلمات المرور – لإجراء حملات تجسس خفية طويلة الأمد تعتمد على سرقة البيانات الحساسة.
تعد شركة TeamViewer أحدث شركة تقنية استهدفها جهاز SVR الروسي مؤخرًا. قامت نفس المجموعة من المتسللين الحكوميين باختراق شبكة شركة Microsoft في وقت سابق من هذا العام لسرقة رسائل البريد الإلكتروني من كبار المسؤولين التنفيذيين لمعرفة ما كان معروفًا عن المتسللين المتسللين أنفسهم. وقالت مايكروسوفت إن شركات التكنولوجيا الأخرى تعرضت للاختراق خلال حملة التجسس الروسية المستمرة، وأكدت وكالة الأمن السيبراني الأمريكية CISA أن رسائل البريد الإلكتروني الحكومية الفيدرالية المستضافة على سحابة مايكروسوفت قد سُرقت أيضًا.
وبعد أشهر، قالت مايكروسوفت إنها كانت تكافح من أجل إخراج المتسللين من أنظمتها، ووصفت الحملة بأنها “التزام مستمر وهام” بـ “موارد الحكومة الروسية وتنسيقها وتركيزها”.
كما ألقت الحكومة الأمريكية باللوم على APT29 الروسية في حملة التجسس 2019-2020 التي استهدفت شركة البرمجيات الأمريكية SolarWinds. شهد الهجوم الإلكتروني اختراقًا جماعيًا للوكالات الحكومية الفيدرالية الأمريكية عن طريق زرع باب خلفي خبيث مخفي في برنامج SolarWinds الرئيسي. عندما تم إرسال تحديث البرنامج الملوث إلى عملاء SolarWinds، تمكن المتسللون الروس من الوصول إلى كل شبكة تقوم بتشغيل البرنامج المخترق، بما في ذلك وزارة الخزانة ووزارة العدل ووزارة الخارجية.
هل تعرف المزيد عن الهجوم الإلكتروني لبرنامج TeamViewer؟ ابقى على تواصل. للتواصل مع هذا المراسل، تواصل مع Signal وWhatsApp على الرقم +1 646-755-8849، أو عبر البريد الإلكتروني. يمكنك أيضًا إرسال الملفات والمستندات عبر SecureDrop.
اكتشاف المزيد من مجلة كوكان
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.