TeamViewer, компанията зад популярния софтуер за отдалечена компютърна помощ, е пострадала от сериозен киберинцидент през 2016, предава The Hacker News, цитирайки наскоро публикуван материал в немското издание Der Spiegel.
Според доклада на немската медия, TeamViewer са били атакувани от Winnti. Става дума за APT (advanced persistent threat) група, която действа поне от 2010. Тя атакува западни компании от различни сфери с Winnti, сложна заплаха, инсталираща бекдор в мрежата и позволяваща кибершпионаж и кражба на информация. Winnti са известни с успешните им опити за атаки към гейм и финансови компании в Азия и САЩ, при които компрометират линията за доставка на компаниите към нейните потребители и клиенти, получавайки по този начин необезпокоявано достъп до системите.
Акцент в Der Spiegel е критика към TeamViewer за това, че не са информирали за сериозния инцидент, на който са станали жертва. От немската компания заявяват в писмо до The Hacker News, че те са реагирали своевременно и са елиминирали щетите от атаката скоро след разкриването на пробива.
„Подобно на много други технологични лидери, TeamViewer често се сблъсква с атаки от страна на киберпрестъпници. Поради тази причина, ние продължаваме да влагаме сериозни инвестиции в засилване на IT сигурността ни и си сътрудничим тясно с всепризнати институции в тази област“, гласи официалното изявление от страна на компанията.
„През есента на 2016, TeamViewer беше цел на кибератака. Системите ни засякоха подозрителната активност навреме, с което предотвратихме големи щети. Екип от експерти от наши и външни изследователи по информационна сигурност, работиха в тясно сътрудничество с отговорните власти, успешно отблъснаха атаките, и посредством методите на разследването не намериха доказателство за кражба на клиентска информация или други чувствителни данни – че са засегнати компютърните системи на потребителите ни или че изходния код на TeamViewer е бил манипулиран, откраднат или компрометиран по какъвто и да е друг начин“, завършва изявлението на компанията.
