O TeamViewer é um popular software de suporte remoto que permite que você compartilhe sua área de trabalho com "segurança" ou assuma o controle total do PC de outros usuários pela Internet em qualquer lugar do mundo. Com milhões de usuários fazendo uso de seu serviço, o TeamViewer sempre foi um alvo de interesse para os invasores.
De acordo com a publicação, o ataque cibernético foi iniciado por hackers de origem chinesa que usaram o malware Winnti trojan, atividades que antes eram encontradas ligadas ao sistema de inteligência do Estado chinês.
Ativo desde pelo menos 2010, o grupo Winnti advanced persistent threat (APT) lançou anteriormente uma série de ataques financeiros contra organizações de software e jogos, principalmente nos Estados Unidos, Japão e Coréia do Sul.
O grupo é conhecido por usar ataques infectando software ou servidores com atualizações maliciosas para instalar malware nos sistemas dos usuários.
Uma vez infectado, o Winnti faz o download de uma carga de backdoor nos computadores comprometidos, dando aos invasores a capacidade de controlar remotamente os computadores das vítimas sem o seu conhecimento.
Der Spiegel criticou a empresa TeamViewer por não divulgar a intrusão ao público para informar seus clientes, muitos dos quais estão usando o software direcionado nos negócios.
No entanto, quando questionada, a TeamViewer disse que descobriu o ataque cibernético "no tempo" logo após a detecção de atividades suspeitas e tomou medidas imediatas para "evitar qualquer dano maior".
O TeamViewer também disse que tanto a equipe quanto as autoridades responsáveis na época não encontraram evidências de que dados de clientes foram roubados, ou que sistemas de computadores de seus clientes foram infectados.
Aqui está a declaração completa que da empreas TeamViewer:
"Como muitos líderes de tecnologia, o TeamViewer é frequentemente confrontado com ataques de criminosos cibernéticos. Por isso, investimos continuamente no avanço de nossa segurança de TI e cooperamos de perto com instituições de renome mundial neste campo."
"No outono de 2016, o TeamViewer foi alvo de um ataque cibernético. Nossos sistemas detectaram as atividades suspeitas a tempo de evitar grandes danos. Uma equipe especializada de pesquisadores internos e externos de segurança cibernética, trabalhando em conjunto com as autoridades responsáveis, detectou o ataque e com todos os meios disponíveis de análise forense de TI não encontraram evidências de que dados de clientes ou outras informações confidenciais foram roubados, que sistemas de computadores clientes foram infectados ou que o código-fonte do TeamViewer foi manipulado, roubado ou usado de qualquer outra forma."
"Com muita cautela, o TeamViewer realizou uma auditoria abrangente de sua arquitetura de segurança e infra-estrutura de TI posteriormente, reforçando-a ainda mais com medidas apropriadas."
O TeamViewer também confirmou que a violação relatada não está de forma alguma conectada a outro evento de hackers ocorrido em maio de 2016, quando os usuários do TeamViewer alegaram que os hackers esvaziaram s uas contas bancárias ao explorar uma falha no software.
Além disso, em um comunicado à imprensa publicado na época, o TeamViewer alegou que nem a empresa foi hackeada nem houve uma falha de segurança; em vez disso, culpou os usuários pelo uso descuidado do software.
