TeamViewer ออกมาเปิดเผยถูกแฮกในปี 2016

บริษัททีมวิวเวอร์ (TeamViewer) ​ของประเทศเยอรมันได้ออกมายอมรับการถูกแฮกในปี 2016 โดยกลุ่มของแฮกเกอร์ที่เชื่อได้ว่าได้รับการสนับสนุนจากรัฐบาลจีนหลังจากสำนักข่าวเยอรมัน Der Spiegel ออกมาเปิดเผยการแฮก

อย่างไรก็ตามคำแถลงของบริษัทนั้นขัดแย้งเล็กน้อยกับรายงานของ Der Spiegel ที่อ้างว่ากลุ่มแฮกเกอร์ชาวจีนได้ละเมิดเข้ามาในเครือข่ายของทีมวิวเวอร์ (TeamViewer) ตั้งแต่ปี 2014 และกล่าวว่าแฮกเกอร์ได้ใช้มัลแวร์ประตูหลัง วินน์ติ (Winnti) ซึ่งเป็นมัลแวร์ที่รู้จักกันดีในกลุ่มนักวิจัยด้านความปลอดภัยทางไซเบอร์ในอดีตว่าเป็นคลังแสงของแฮกเกอร์ของรัฐบาลจีน

มัลแวร์ประตูหลัง วินน์ติ (Winnti) ถูกพบใช้ครั้งแรกในปี 2009 ซึ่งกลุ่มแฮกเกอร์จีนเป็นเพียงกลุ่มเดียวที่นักวิจัยด้านความปลอดภัยตรวจพบครั้งแรก และอ้างอิงว่าเป็นของกลุ่ม วินน์ติ (Winnti)  แต่ภายหลังนักวิจัยได้พบว่า มัลแวร์วินน์ติ ถูกใช้โดยกลุ่มแฮกเกอร์ชาวจีนหลายกลุ่ม

ดังนั้นอาจไม่สามารถสรุปได้ร้อยเปอร์เซ็นต์ว่าแฮกเกอร์จีนที่เป็นตัวการในการแฮกทีมวิวเวอร์ เนื่องจาก มัลแวร์วินน์ติ อาจถูกขายให้กับกลุ่มแฮกเกอร์กลุ่มอื่นๆก็เป็นได้ อย่างไรก็ตามนักวิจัยด้านความปลอดภัยทางไซเบอร์เชื่อว่า กลุ่มแฮกเกอร์ของจีนสองกลุ่มที่มีรูปแบบการแฮกเข้าข่ายการกระทำในครั้งนี้คือ กลุ่ม APT10 และ APT17

ทีมวิวเวอร์ได้ออกมายืนยันผ่านทาง ZDNet ว่า ในฤดูใบไม้ร่วง(ช่วงเดือนกันยายนถึงพฤศจิกายน)ของปี 2016 ทีมวิวเวอร์ได้ตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ แต่ระบบของบริษัทได้ตรวจพบ การกระทำที่เป็นที่น่าสงสัยได้ก่อน และได้หยุดการโจมตีไว้ได้ทันการณ์ก่อนที่จะเกิดความเสียหายใดๆ

 

 

error: กด RightClick แทน