November 10, 2024

TeamViewer คอนเฟิร์ม เครือข่ายองค์กรถูกเจาะจากฝีมือแฮกเกอร์ที่มีรัสเซียอยู่เบื้องหลัง

หลังจากที่บริษัทซอฟต์แวร์ remote access ที่ได้รับความนิยม มีลูกค้ามากกว่า 640,000 รายทั่วโลก และได้รับการติดตั้งบนอุปกรณ์มากกว่า 2,500 ล้านเครื่องอย่าง TeamViewer ออกมายอมรับว่า เครือข่ายภายในองค์กรถูกบุกรุกจากการโจมตีทางไซเบอร์ โดยระบุว่าเป็นฝีมือของ Midnight Blizzard ซึ่งกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนโดยรัฐบาลรัสเซีย

อย่างไรก็ตามบริษัทย้ำว่า ขอให้ลูกค้าวางใจได้ เพราะการถูกเจาะระบบเครือข่ายดังกล่าว ไม่กระทบต่อผลิตภัณฑ์และลูกค้าที่ใช้บริการอยู่แต่อย่างใด เพราะเครือข่ายทั้ง 2 ส่วนนั้นถูกแยกออกจากกันโดยสิ้นเชิง

ย้อนกลับไปในวันที่ 26 มิถุนายน 2024 ทีมรักษาความปลอดภัยของบริษัทตรวจพบความผิดปกติในสภาพแวดล้อมไอทีภายในองค์กร และดำเนินการตอบสนองต่อเหตุการณ์ดังกล่าวตามขั้นตอนทันที รวมถึงร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงระดับโลก เพื่อเริ่มการสืบสวนและดำเนินการแก้ไขที่จำเป็น

“สภาพแวดล้อมไอทีภายในองค์กรของ TeamViewer เป็นอิสระจากสภาพแวดล้อมผลิตภัณฑ์โดยสิ้นเชิง ไม่มีหลักฐานใดที่บ่งชี้ว่าสภาพแวดล้อมผลิตภัณฑ์หรือข้อมูลลูกค้าได้รับผลกระทบ การสืบสวนยังคงดำเนินต่อไป และจุดเน้นหลักของเรายังคงอยู่ที่การรับรองความสมบูรณ์ของระบบของเรา” บริษัทระบุ

Midnight Blizzard (หรือที่รู้จักในชื่อ Cozy Bear, Nobelium และ APT29) เป็นกลุ่มแฮกเกอร์ระดับสูงที่ได้รับการสนับสนุนจากรัฐบาล ซึ่งเชื่อว่ามีความเกี่ยวข้องกับหน่วยข่าวกรองต่างประเทศของรัสเซีย (SVR)

กลุ่มแฮกเกอร์นี้มีความเชื่อมโยงกับการโจมตีในรูปแบบต่างๆ มากมาย โดยส่วนใหญ่เกี่ยวข้องกับการจารกรรมทางไซเบอร์ โดยผู้ก่อภัยคุกคามจะเจาะระบบเครือข่ายของรัฐบาลและองค์กรธุรกิจเพื่อขโมยข้อมูลและเฝ้าติดตามการสื่อสารอย่างเงียบๆ

ที่มา Bleepingcomputer