TeamViewer, công ty sản xuất các công cụ truy cập từ xa được sử dụng rộng rãi cho các công ty, đã xác nhận về một cuộc tấn công mạng đang diễn ra trên mạng lưới doanh nghiệp của họ.

Trong một tuyên bố vào thứ Sáu, công ty cho biết việc xâm nhập này được quy về những hacker được cơ quan tình báo Nga hậu thuẫn, được biết đến với tên gọi APT29 (và Midnight Blizzard).

Công ty có trụ sở tại Đức cho biết cuộc điều tra của họ cho thấy sự xâm nhập ban đầu vào ngày 26 tháng 6 liên quan đến thông tin đăng nhập của một tài khoản nhân viên tiêu chuẩn trong môi trường IT doanh nghiệp của chúng tôi.

TeamViewer cho biết rằng cuộc tấn công mạng 'đã được kiểm soát' trong mạng lưới doanh nghiệp của họ và công ty giữ mạng lưới nội bộ và hệ thống khách hàng của mình tách biệt. Công ty cho biết họ 'không có bằng chứng cho thấy các thủ lĩnh tấn công chiếm được quyền truy cấp vào môi trường sản phẩm hoặc dữ liệu khách hàng.'

Martina Dier, phát ngôn viên của TeamViewer, từ chối trả lời một loạt câu hỏi từ TechCrunch, bao gồm liệu công ty có có khả năng kỹ thuật, chẳng hạn như logs, để xác định dữ liệu nào, thậm chí là dữ liệu nào, được truy cập hoặc trội lạc khỏi mạng lưới.

TeamViewer là một trong những nhà cung cấp công cụ truy cập từ xa phổ biến, cho phép các khách hàng doanh nghiệp của họ - bao gồm cả hàng vận chuyển lớn DHL và nhà sản xuất đồ uống Coca-Cola, theo trang web của họ - truy cập vào các thiết bị và máy tính khác qua internet. Công ty cho biết họ có hơn 600,000 khách hàng trả tiền và tạo điều kiện truy cập từ xa đến hơn 2.5 tỷ thiết bị trên khắp thế giới.

TeamViewer cũng được biết đến vì bị lạm dụng bởi các hacker độc hại vì khả năng được sử dụng để từ xa cài đặt phần malware vào thiết bị của nạn nhân.

Chưa biết làm thế nào thông tin đăng nhập của nhân viên TeamViewer đã bị xâm phạm và TeamViewer không nói rõ.

Chính phủ Mỹ và các nhà nghiên cứu an ninh đã lâu đã quy về APT29 cho những hacker làm việc cho cơ quan tình báo ngoại giao của Nga, SVR. APT29 là một trong những nhóm hacker hậu thuẫn của chính phủ kiên nhẫn, giàu tài nguyên nhất, và được biết đến với việc sử dụng các kỹ thuật hack đơn giản nhưng hiệu quả, bao gồm ăn cắp mật khẩu, để tiến hành các chiến dịch gián điệp lâu dài ẩn danh dựa trên việc ăn cắp dữ liệu nhạy cảm.

TeamViewer là công ty công nghệ mới nhất bị mục tiêu bởi SVR của Nga gần đây. Cùng một nhóm hacker chính phủ của Nga đã xâm nhập vào mạng lưới doanh nghiệp của Microsoft vào đầu năm nay để ăn cắp email từ các giám đốc cấp cao để tìm hiểu những gì đã biết về các hacker xâm nhập. Microsoft cho biết các công ty công nghệ khác cũng bị xâm phạm trong chiến dịch gián điệp Nga đang diễn ra này, và cơ quan an ninh mạng CISA của Mỹ đã xác nhận email của chính phủ liên bang được lưu trữ trên đám mây của Microsoft cũng đã bị ăn cắp.

Tháng sau đó, Microsoft nói rằng họ đang gặp khó khăn trong việc đuổi hacker ra khỏi hệ thống của họ, gọi chiến dịch này là 'một cam kết đáng kể, liên tục' của 'nguồn lực, phối hợp và tập trung' của chính phủ Nga. "

Chính phủ Mỹ cũng đổ lỗi cho APT29 của Nga về chiến dịch gián điệp 2019-2020 nhắm vào công ty phần mềm Mỹ SolarWinds. Cuộc tấn công mạng này đã khiến hàng loạt các cơ quan liên bang của Mỹ bị hack thông qua việc cài đặt một cửa sau độc hại ẩn trong phần mềm nổi bật của SolarWinds. Khi bản cập nhật phần mềm bị nhiễm bẩn được đẩy ra cho khách hàng của SolarWinds, các hacker Nga đã truy cập vào mọi mạng chạy phần mềm đã bị xâm phạm, bao gồm Bộ Tài chính, Bộ Tư pháp và Bộ Ngoại giao.

Bạn có biết thêm về cuộc tấn công mạng của TeamViewer không? Liên hệ với chúng tôi. Để liên hệ với phóng viên này, hãy liên hệ qua Signal và WhatsApp theo số +1 646-755-8849, hoặc qua email. Bạn cũng có thể gửi tệp và tài liệu qua SecureDrop.