به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در یک به روز رسانی در عصر یکشنبه، تیم ویوئر اظهار کرد که یک گروه تحت حمایت کرملین که با نام ای پی تی ۲۹ (APT29) شناخته می شود، توانستند داده های فهرست کارمندان مانند نام، اطلاعات تماس شرکت و رمزهای عبور را که برای محیط فناوری اطلاعات داخلی شرکت بودند، کپی کند.
این شرکت مجدداً تأیید کرد که هکرها قادر به دسترسی به محیط محصول یا دادههای مشتریان شرکت نبودند و به نظر میرسد این حمله که اولین بار هفته گذشته گزارش شد، مهار شده باشد.
این شرکت بیان کرد:
خطر مربوط به رمزهای عبور رمزگذاری شده موجود در فهرست با همکاری کارشناسان برجسته مایکروسافت، شریک واکنش به حوادث، کاهش یافته است.
تیم ویوئر (TeamViewer) در ادامه افزود که در مورد این حادثه با مقامات تماس گرفته است.
گروه ای پی تی ۲۹ که با سرویس اطلاعات خارجی روسیه (SVR) در ارتباط است، یکی از گروه های عملیاتی هکری کرملین است.
این شرکت همچنین تصریح کرد:
ما رویههای احراز هویت را برای کارمندان خود به میزان حداکثری سختتر کردیم و لایههای حفاظتی قوی بیشتری را پیادهسازی کردیم. علاوه بر این، ما شروع به بازسازی محیط داخلی فناوری اطلاعات شرکت به سمت یک حالت کاملاً قابل اعتماد کردهایم.
نرم افزار دسترسی و کنترل از راه دور تیم ویوئر، برای مدیریت از راه دور ناوگان دستگاه ها استفاده می شود.
این شرکت قبلاً با حملات هکرهای ادعایی چینی مواجه شده بود و محصولات آن اغلب به طور مخرب توسط خود هکرها در هنگام حوادث امنیتی به کار گرفته می شدند.
چندین سازمان هفته گذشته هشدارهایی را در مورد حملات ای پی تی ۲۹ منتشر کردند و از مشتریان این شرکت خواستند تا اقدامات مختلفی را انجام دهند؛ از جمله بررسی گزارشها برای هرگونه ترافیک غیرمعمول دسکتاپ از راه دور و فعال کردن احراز هویت دو مرحلهای.
یک سازمان امنیت مراقبتهای بهداشتی از اعضا خواست تا از فهرست مجاز و فهرست مسدود برای کنترل افرادی که میتوانند به دستگاههایشان متصل شوند، استفاده کنند.
تیم ویوئر به سوالات در مورد هدف از حمله ای پی تی ۲۹ ، پاسخ نداده است.
سرقت رمزهای عبور رمزگذاری شده توسط این گروه با حادثه دیگری در اوایل سال جاری مطابقت دارد که در آن، همان گروه به سیستم های مایکروسافت نفوذ کردند و جزئیات احراز هویت، اعتبارنامه ها و ایمیل های رهبران ارشد این غول فناوری را به سرقت بردند.
