ผู้ผลิตซอฟต์แวร์ควบคุมระยะไกล TeamViewer รายงานว่า พวกเขาตรวจพบ “ความผิดปกติ” ภายในเครือข่ายไอทีของบริษัทเมื่อวันพุธที่ผ่านมา
พวกเขาระบุว่า ด้วยความช่วยเหลือของนักสืบด้านความปลอดภัยทางไซเบอร์จากภายนอก ทำให้เขาเชื่อว่า แก๊งค์จารกรรมไซเบอร์ที่แอบเข้าสู่เครือข่ายของพวกเขาโดยใช้ข้อมูลเข้าสู่ระบบของพนักงาน น่าจะเป็น Cozy Bear ของรัสเซีย หรือที่รู้จักอีกชื่อว่า APT29 และ Midnight Blizzard สิ่งนี้ยืนยันกระแสข่าวลือที่เคยเกิดขึ้นในแวดวงความปลอดภัยสารสนเทศ ว่า ไม่เพียงแต่มีกลุ่มรัฐเข้าสู่ระบบ TeamViewer แต่ยังเป็นกลุ่ม Cozy Bear ที่มีชื่อเสียงอีกด้วย
“ผลการตรวจสอบเบื้องต้นของการสืบสวนชี้ไปที่การโจมตีในวันพุธที่ 26 มิถุนายน โดยเกี่ยวข้องกับข้อมูลรับรองของบัญชีพนักงานทั่วไปภายในสภาพแวดล้อมไอทีขององค์กรของเรา” TeamViewer กล่าวในแถลงการณ์ล่าสุด
อ่านเพิ่มเติมที่นี่ – Theregister
