เว็บไซต์ Tech.co รายงานเมื่อ 2 ก.ค.67 ว่า บริษัทซอฟต์แวร์รีโมตคอมพิวเตอร์จากระยะไกล หรือ TeamViewer แถลงการณ์เมื่อ 27 มิ.ย.67 ว่า ทีมรักษาความปลอดภัยของ TeamViewer ได้ตรวจพบและยืนยันรายงานความผิดปกติบนระบบไอทีภายในองค์กรเมื่อ 26 มิ.ย.67 จากการโจมตีของกลุ่มแฮ็กเกอร์ APT29 หรือ Midnight Blizzard โดยคาดว่าหน่วยข่าวกรองต่างประเทศของรัสเซีย หรือ The Foreign Intelligence Service of the Russian Federation – SVR RF อยู่เบื้องหลัง
ทีมงานด้านความปลอดภัยของ TeamViewer ได้ทำการอัปเดตระบบสองครั้งในวันถัดมา และกำลังสืบสวนเหตุการณ์ร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และหน่วยงานภาครัฐที่เกี่ยวข้อง โดยวันที่ 1 ก.ค.67 TeamViewer ระบุว่า การโจมตีจำกัดอยู่แค่ภายในองค์กรเท่านั้น ซึ่งหมายความว่าข้อมูลพนักงาน เช่น ชื่อ ข้อมูลการติดต่อขององค์กร และรหัสผ่านพนักงานที่เข้ารหัส ล้วนถูกบุกรุกทั้งสิ้น แม้ว่า TeamViewer พยายามชี้แจงว่าไม่มีข้อมูลลูกค้าใดรั่วไหล แต่การละเมิดดังกล่าวก็จะทำให้เกิดคำถามเกี่ยวกับความปลอดภัยโดยรวมของซอฟต์แวร์ตามไปด้วย
ทางบริษัทกล่าวว่า ได้เริ่มสร้างระบบไอทีภายในองค์กรขึ้นมาใหม่ เพื่อให้มีสถานะที่เชื่อถือได้อย่างสมบูรณ์ และผลกระทบจากการรั่วไหลของรหัสผ่านได้ลดน้อยลงแล้ว ซึ่งบริษัททำตามแนวปฏิบัติด้านสถาปัตยกรรมองค์กร (Enterprise Architecture – EA) ที่ดีที่สุด โดยแยกระบบเครือข่ายการผลิต และแพลตฟอร์มการเชื่อมต่อของ TeamViewer ออกจากกัน นั่นคือการแยกเซิร์ฟเวอร์ เครือข่าย และบัญชีทั้งหมดออกจากกันอย่างเคร่งครัด เพื่อช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและการเข้าควบคุมเครื่องเป้าหมายจากการหาข้อมูลหรือควบคุมเครื่องอื่นในเครือข่าย หรือที่เรียกว่า Lateral Movement
โดยเว็บไซต์ Tech.co ได้วิเคราะห์ว่า การเข้ารหัส AES 256 บิตของ TeamViewer มีความมั่นคงปลอดภัย แต่หากผู้ใช้ใช้งานไม่ถูกต้องก็อาจเสี่ยงต่อการถูกละเมิดจากบุคคลที่สาม และได้แนะนำให้ผู้ใช้ TeamViewer ลดความเสี่ยงด้วยการใช้รหัสผ่านที่แข็งแกร่ง ใช้การตรวจสอบสิทธิ์แบบสองขั้นตอน อัปเดตซอฟต์แวร์ทันทีเมื่อได้รับแจ้งเตือน และเปิดใช้งานตัวเลือกความปลอดภัยขั้นสูง
ทั้งนี้ APT29 โดยคำว่า APT มาจาก Advanced Persistent Threat Actor (ผู้ก่อภัยคุกคามขั้นสูง) และมีชื่ออื่น ๆ อีกหลายชื่อ เช่น Midnight Blizzard Nobelium CozyBear CozyDuke the Dukes และ Office Monkey
กลุ่มแฮ็กเกอร์ดังกล่าวเคลื่อนไหวมาตั้งแต่ปี 2551 และเริ่มมีชื่อเสียงเมื่อปี 2558 จากการเข้าถึงเครือข่ายของกระทรวงกลาโหมสหรัฐฯ ด้วยวิธีฟิชชิ่ง รวมถึงปี 2564 เคยก่อเหตุโจมตีผู้ให้บริการซอฟต์แวร์การจัดการโครงสร้างพื้นฐานทางด้านไอที SolarWinds ส่งผลกระทบให้หน่วยงานรัฐบาลของสหรัฐฯ หลายแห่งถูกโจมตี และได้เจาะระบบองค์กรของ Microsoft เมื่อปลายปีที่แล้ว
————————————————————————————————————-
ที่มา : เว็บไซต์ tech.co / วันที่เผยแพร่ 2 ก.ค.67
Link : https://tech.co/news/teamviewer-hack-russia
