Laporan Mengungkap TeamViewer Dilanggar oleh Peretas Cina Pada 2016 - Otak Kita

Laporan Mengungkap TeamViewer Dilanggar oleh Peretas Cina Pada 2016


Otak Kita - Perusahaan perangkat lunak Jerman di belakang TeamViewer, salah satu perangkat lunak paling populer di dunia yang memungkinkan pengguna untuk mengakses dan berbagi desktop mereka dari jarak jauh, dilaporkan dikompromikan pada tahun 2016, surat kabar Jerman Der Spiegel mengungkapkan hari ini.

TeamViewer adalah perangkat lunak dukungan jarak jauh yang populer yang memungkinkan Anda berbagi desktop dengan aman atau mengambil kendali penuh PC lain melalui Internet dari mana saja di dunia. Dengan jutaan pengguna yang menggunakan layanannya, TeamViewer selalu menjadi target yang menarik bagi para penyerang.

Menurut publikasi itu , serangan dunia maya diluncurkan oleh peretas yang berasal dari Cina yang menggunakan malware Winnti trojan, kegiatan yang sebelumnya telah ditemukan terkait dengan sistem intelijen negara Tiongkok.

Aktif setidaknya sejak 2010, kelompok Winnti Advanced Persistent Ancaman (APT) sebelumnya telah meluncurkan serangkaian serangan keuangan terhadap organisasi perangkat lunak dan game terutama di Amerika Serikat, Jepang, dan Korea Selatan.

Grup ini dikenal menggunakan serangan rantai pasokan dengan menginfeksi perangkat lunak atau server yang sah dengan pembaruan berbahaya untuk menginstal malware pada sistem pengguna akhir.

Setelah terinfeksi, Winnti mengunduh muatan backdoor pada komputer yang dikompromikan sehingga memberikan kemampuan penyerang untuk mengontrol komputer korban dari jarak jauh tanpa sepengetahuan mereka.

Der Spiegel mengkritik perusahaan TeamViewer karena tidak mengungkapkan intrusi kepada publik untuk menginformasikan pelanggannya, banyak di antaranya menggunakan perangkat lunak yang ditargetkan dalam bisnis.

Namun, ketika The Hacker News menghubungi perusahaan, TeamViewer mengatakan menemukan serangan cyber "tepat waktu" segera setelah mendeteksi kegiatan yang mencurigakan dan mengambil tindakan segera untuk "mencegah kerusakan besar."

TeamViewer juga mengatakan tim mereka dan otoritas yang bertanggung jawab pada waktu itu tidak menemukan bukti bahwa data pelanggan dicuri, atau sistem komputer pelanggannya terinfeksi.

Berikut pernyataan lengkap yang TeamViewer bagikan dengan The Hacker News:

    "Seperti banyak pemimpin teknologi, TeamViewer sering dihadapkan dengan serangan oleh penjahat cyber. Untuk alasan ini, kami terus berinvestasi dalam peningkatan keamanan TI kami dan bekerja sama erat dengan lembaga-lembaga terkenal global di bidang ini."


    "Pada musim gugur 2016, TeamViewer menjadi sasaran serangan dunia maya. Sistem kami mendeteksi aktivitas mencurigakan pada waktunya untuk mencegah kerusakan besar. Tim pakar peneliti keamanan cyber internal dan eksternal, bekerja sama erat dengan pihak berwenang yang bertanggung jawab, berhasil menangkis serangan dan dengan segala cara forensik TI yang tersedia tidak menemukan bukti bahwa data pelanggan atau informasi sensitif lainnya telah dicuri, bahwa sistem komputer pelanggan telah terinfeksi atau bahwa kode sumber TeamViewer telah dimanipulasi, dicuri, atau disalahgunakan dengan cara lain. "


"Karena kehati-hatian, TeamViewer melakukan audit komprehensif arsitektur keamanan dan infrastruktur TI selanjutnya dan selanjutnya memperkuatnya dengan langkah-langkah yang tepat."

TeamViewer juga mengkonfirmasi The Hacker News bahwa pelanggaran yang dilaporkan tidak terhubung ke acara peretasan lainnya yang terjadi pada Mei 2016 ketika pengguna TeamViewer mengklaim bahwa peretas mengosongkan rekening bank mereka dengan mengeksploitasi cacat pada perangkat lunak.

Juga, dalam siaran pers yang diterbitkan pada waktu itu, TeamViewer mengklaim bahwa perusahaan itu tidak diretas atau tidak ada lubang keamanan; alih-alih, itu menyalahkan pengguna karena menggunakan perangkat lunak secara sembarangan.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel