TeamViewer tiết lộ bị hacker Trung Quốc tấn công vào năm 2016

0
68
TeamViewer tiết lộ bị hacker Trung Quốc tấn công vào năm 2016

Một nhóm hacker do chính phủ Trung Quốc tài trợ đã tấn công nhà sản xuất phần mềm Đức – TeamViewer vào năm 2016. Hãng đã phát hiện và xử lý vấn đề trước khi có thiệt hại.

TeamViewer là một trong những công cụ điều khiển máy tính từ xa phổ biến nhất, cho phép chia sẻ màn hình, tập tin, kiểm soát máy tính của người khác qua Internet. Với hàng triệu người sử dụng dịch vụ, trong đó có nhiều tập đoàn lớn trên thế giới, hãng công nghệ này luôn là mục tiêu tấn công của nhiều nhóm tội phạm mạng.

Theo Der Spiegel, TeamViewer đã bị một nhóm hacker Trung Quốc tấn công vào năm 2016.
“Một nhóm chuyên gia gồm nhiều nhà nghiên cứu an ninh mạng đã phối hợp chặt chẽ với các cơ quan có thẩm quyền ngăn chặn thành công cuộc tấn công. Kiểm tra cho thấy toàn bộ dữ liệu và thông tin riêng tư của khách hàng chưa bị xâm phạm”, công ty cho biết.
Der Spiegel cho biết nhóm tin tặc đã tấn công mạng TeamViewer bằng mã độc Winnti, một loại trojan có liên quan đến hệ thống tình báo của Trung Quốc.

Phần mềm độc hại này được phát hiện lần đầu năm 2009. Vài năm gần đây, các nhà nghiên cứu bảo mật nhận thấy Winnti trong nhiều cuộc tấn công khác ngoài Trung Quốc, có khả năng loại mã độc này đã được chia sẻ hoặc bán lại.

Hiện chưa thể xác định chính xác nhóm hacker nào trong nhiều nhóm được chính phủ Trung Quốc tài trợ đã thực hiện cuộc tấn công vào TeamViewer. Tuy nhiên, hai đối tượng đáng nghi nhất là APT 10 (chuyên hack các nhà cung cấp dịch vụ đám mây) và APT 17 (chuyên tấn công chuỗi cung ứng – supply chain).

Vài tháng trước khi xảy ra vụ tấn công Winnti, hãng phần mềm Đức đã bị “đánh sập” trong nhiều giờ. Hacker giành quyền kiểm soát tài khoản hàng hàng người dùng, đánh cắp thông tin cá nhân và tiền từ những tài khoản ngân hàng trực tuyến. Khi đó, có nguồn tin cho rằng địa chỉ DNS máy chủ TeamViewer đã xuất hiện IP đến từ Trung Quốc.

TeamViewer không phải công ty duy nhất của Đức bị tấn công và nhiễm phần mềm độc hại Winnti trong ba năm qua. ThyssenKrupp, nhà sản xuất thép của Đức đã báo cáo sự cố tương tự trong năm 2016. Tháng trước tập đoàn dược phẩm Bayer cũng vừa thừa nhận bị hack vào năm 2018.

Theo TechSignin​