TeamViewer, perusahaan yang membuat alat akses jarak jauh yang banyak digunakan untuk perusahaan, telah mengonfirmasi serangan cyber yang sedang berlangsung pada jaringan korporatnya.

Dalam pernyataan Jumat, perusahaan mengaitkan kompromi tersebut pada para peretas yang didukung pemerintah yang bekerja untuk intelijen Rusia, dikenal sebagai APT29 (dan Midnight Blizzard).

Perusahaan yang berbasis di Jerman mengatakan penyelidikan mereka sejauh ini menunjukkan intrusi awal pada 26 Juni 'terkait dengan kredensial akun karyawan standar di lingkungan TI korporat kami.'

TeamViewer mengatakan serangan siber 'telah terkandung' pada jaringan korporatnya dan bahwa perusahaan menjaga jaringan internalnya dan sistem pelanggannya terpisah. Perusahaan menambahkan bahwa mereka 'tidak memiliki bukti bahwa pelaku ancaman mendapat akses ke lingkungan produk kami atau data pelanggan.'

Martina Dier, juru bicara TeamViewer, menolak untuk menjawab serangkaian pertanyaan dari TechCrunch, termasuk apakah perusahaan memiliki kemampuan teknis, seperti log, untuk menentukan apa, jika ada, data yang diakses atau dieksfiltrasi dari jaringannya.

TeamViewer adalah salah satu penyedia alat akses jarak jauh yang lebih populer, memungkinkan pelanggannya perusahaan - termasuk raksasa pengiriman DHL dan produsen minuman Coca-Cola, sesuai situs webnya - untuk mengakses perangkat dan komputer lain melalui internet. Perusahaan mengatakan memiliki lebih dari 600.000 pelanggan berbayar dan memfasilitasi akses jarak jauh ke lebih dari 2,5 miliar perangkat di seluruh dunia.

TeamViewer juga dikenal karena disalahgunakan oleh peretas jahat karena kemampuannya untuk digunakan untuk tanam malware jarak jauh di perangkat korban.

Belum diketahui bagaimana kredensial karyawan TeamViewer dikompromikan, dan TeamViewer tidak mengatakan.

Pemerintah AS dan para peneliti keamanan telah lama mengaitkan APT29 dengan peretas yang bekerja untuk layanan intelijen luar negeri Rusia, SVR. APT29 adalah salah satu kelompok peretas yang didukung pemerintah yang lebih persisten dan bermuara sumber daya, dan dikenal karena penggunaan teknik peretasan sederhana namun efektif - termasuk pencurian kata sandi - untuk menjalankan kampanye spionase yang bersifat menyelinap dan berlangsung lama yang bergantung pada pencurian data sensitif.

TeamViewer adalah perusahaan teknologi terbaru yang ditargetkan oleh SVR Rusia belakangan ini. Kelompok peretas pemerintah yang sama meretas jaringan korporat Microsoft awal tahun ini untuk mencuri email dari eksekutif puncak untuk mengetahui informasi apa yang diketahui tentang para peretas yang meretas itu sendiri. Microsoft mengatakan perusahaan teknologi lain juga diretas selama kampanye spionase Rusia yang berlangsung, dan agensi keamanan cyber Amerika Serikat CISA mengkonfirmasi email pemerintah federal yang dihosting di cloud Microsoft juga dicuri.

Beberapa bulan kemudian, Microsoft mengatakan kesulitan mengusir para peretas dari sistemnya, menyebut kampanye tersebut sebagai 'komitmen yang berkelanjutan, signifikan' dari 'sumber daya, koordinasi, dan fokus' pemerintah Rusia.

Pemerintah AS juga menyalahkan APT29 Rusia atas kampanye spionase 2019-2020 yang menargetkan perusahaan perangkat lunak AS SolarWinds. Serangan siber melihat peretasan massal pada lembaga pemerintah federal AS dengan cara menanam pintu belakang berbahaya yang tersembunyi di perangkat lunak unggulan SolarWinds. Ketika pembaruan perangkat lunak yang terkontaminasi disebarkan kepada pelanggan SolarWinds, peretas Rusia memiliki akses ke setiap jaringan yang menjalankan perangkat lunak yang terkompromi, termasuk Departemen Keuangan, Departemen Kehakiman, dan Departemen Negara.

Apakah Anda mengetahui lebih banyak tentang serangan siber TeamViewer? Hubungi. Untuk menghubungi reporter ini, hubungi di Signal dan WhatsApp di +1 646-755-8849, atau melalui email. Anda juga dapat mengirim file dan dokumen melalui SecureDrop.