Главная Сегодня

TeamViewer взломали: разработчики скрывали правду три года

Руководство TeamViewer призналось изданию Der Spiegel в атаке на свою облачную сеть

Об атаке не было известно до 2019 года
Об атаке не было известно до 2019 года
Фото: Pixabay

Немецкий производитель программного обеспечения TeamViewer признался, что их популярное бесплатное приложение для удаленного доступа к компьютерам было взломано хакерами из Китая при поддержке государства. Это произошло в 2016 году, но о печальном событии компания призналась лишь сейчас немецкой газете Der Spiegel.

TeamViewer взломали при помощи трояна Winnti
TeamViewer взломали при помощи трояна Winnti
Фото: CNET

"Осенью 2016 года TeamViewer подвергся кибератаке. Подозрительные действия были замечены лишь спустя несколько месяцев, но мы успели предотвратить серьезный ущерб", – заявил представитель компании.

Пресс-секретарь TeamViewer сообщил изданию ZDNet, что в то время было проведено расследование, но они не нашли никаких злоупотреблений со стороны сотрудников.

"Группа экспертов в составе следователей внутренней и внешней кибербезопасности, работавших в тесном сотрудничестве с ответственными органами, успешно предотвратила атаку с помощью всех доступных средств IT-безопасности. Они не нашли доказательств кражи данных клиентов или другой важной информации или заражения компьютерных систем клиентов", — говорится в сообщении компании.

Der Spiegel утверждает, что китайские хакеры присутствуют в сети TeamViewer с 2014 года. По словам немецкого издания, хакеры, которые проникли в сеть TeamViewer, использовали Winnti – троян-бэкдор, печально известный "инструмент", которым пользуются кибер-злоумышленники из Пекина.

Вредоносная программа была впервые обнаружена в 2009 году и первоначально использовалась только одной группой китайских хакеров, которую исследователи в области ИТ-безопасности также стали называть "группой Winnti". Спустя пять лет все изменилось. Согласно сообщениям ProtectWise 401 TRG и Chronicle, вредоносные программы Winnti начали фиксировать в атаках из Китая, за которыми подозревают поддержку со стороны правительства.

Это делает невозможным, по крайней мере, на данный момент, узнать, какая из множества спонсируемых государством китайских хакерских групп была ответственна за вторжение TeamViewer. Тем не менее, существуют две китайские хакерские группы, которые соответствуют этому типу атак: APT10 (группа, которая занимается взломом поставщиков облачных услуг) и APT17 (группа, которая занимается атаками по цепочке поставок).

TeamViewer является одним из крупнейших в мире поставщиков программного обеспечения для удаленного управления и совместного использования компьютеров. Услугами программы пользуются миллионы пользователей и крупные корпорации по всему миру. Хакеры всегда были нацелены на TeamViewer из-за уровня доступа, который может предоставить один взлом.

Смотрите также в сюжете о том как обезопасить свой компьютер от хакеров:

Напомним, что ранее Windows 10 оказалась в опасности из-за обнаруженной серьезной уязвимости. Также недавно выяснилось, что популярная программа для Windows содержала скрытую угрозу на протяжении 19 лет.

Читайте самые важные и интересные новости в нашем Telegram

Источник: Zdnet

Новости партнеров

Популярные статьи

Новости партнеров

Продолжая просмотр сайта, вы соглашаетесь с тем, что ознакомились с обновленной политикой конфиденциальности и соглашаетесь на использование файлов cookie.
Соглашаюсь