Kumpulan Penggodam APT29 Rusia Mungkin Di Sebalik Serangan Siber Eksploitasi TeamViewer Terkini

TeamViewer, penyedia perisian sambungan jauh yang digunakan secara meluas, telah melaporkan kompromi dalam rangkaian korporatnya, dengan beberapa sumber mengaitkan serangan itu kepada kumpulan Ancaman Berterusan Lanjutan (APT) Rusia . Pada 26 Jun, pasukan keselamatan TeamViewer mengenal pasti "ketidakteraturan" dalam persekitaran IT korporat dalamannya. Syarikat itu memberi jaminan kepada pengguna bahawa persekitaran ini berbeza daripada persekitaran produk, sekali gus menunjukkan bahawa data pelanggan kekal tidak terjejas. Di sebalik jaminan ini, siasatan berterusan bertujuan untuk menegakkan integriti sistem mereka.

Menurut kenyataan di laman web TeamViewer, pada masa ini tiada bukti yang menunjukkan bahawa pelanggaran itu telah menjejaskan persekitaran produk atau data pelanggan. Namun begitu, syarikat itu tetap berwaspada ketika siasatan diteruskan. TeamViewer telah menjanjikan ketelusan dan akan memberikan kemas kini apabila lebih banyak maklumat tersedia.

Pelanggaran itu telah mendapat perhatian di media sosial, dengan pengguna Mastodon bernama Jeffrey melaporkan bahawa pasukan risikan ancaman Kumpulan NCC telah memberitahu pelanggan mereka tentang "kompromi yang ketara" akses jauh TeamViewer dan platform sokongan oleh kumpulan APT. Tambahan pula, Pusat Perkongsian dan Analisis Maklumat Kesihatan (Health-ISAC) yang berpangkalan di AS telah mengeluarkan amaran, memetik risikan daripada rakan kongsi dipercayai yang mengaitkan serangan itu kepada kumpulan APT29 yang terkenal , juga dikenali sebagai Cozy Bear atau Midnight Blizzard. Kumpulan tajaan negara Rusia ini terkenal kerana melaksanakan serangan siber berimpak tinggi terhadap organisasi penting.

Makluman Health-ISAC mengesyorkan agar organisasi menyemak log mereka untuk sebarang trafik desktop jauh yang luar biasa, dengan menyatakan bahawa pelaku ancaman telah diperhatikan menggunakan alat capaian jauh. Organisasi itu menekankan kepentingan kewaspadaan dalam mengesan dan mengurangkan ancaman tersebut.

APT29 mempunyai sejarah pengintipan siber yang panjang, selalunya menyasarkan entiti berprofil tinggi kerajaan dan lain. Taktik, teknik dan prosedur (TTP) mereka didokumenkan dengan baik dan termasuk memanfaatkan alatan akses jauh untuk menyusup dan berterusan dalam rangkaian sasaran.

Kejadian baru-baru ini bukanlah kali pertama TeamViewer menjadi sasaran penjenayah siber. Pada 2019, TeamViewer mendedahkan bahawa ia telah digodam pada 2016 oleh pelakon ancaman yang dipercayai beroperasi dari China. Syarikat itu memilih untuk tidak mendedahkan pelanggaran itu dengan serta-merta, memetik kekurangan bukti kesan terhadap pelanggan.

Sebagai tindak balas kepada pelanggaran terbaharu, TeamViewer telah menekankan komitmennya terhadap ketelusan dan akan terus memberikan kemas kini semasa penyiasatan berlangsung. Tumpuan utama syarikat kekal pada memastikan keselamatan dan integriti sistemnya, melindungi kedua-dua persekitaran korporat dan produknya.