TeamViewer confirma ataque não revelado em 2016

TeamViewer

O TeamViewer, popular software para controlo remoto de sistemas, reconheceu ter sido alvo de um elaborado ataque durante o Outono de 2016, mas que nunca foi oficialmente revelado ao público.

A empresa afirma que este ataque terá tido como origem grupos na China e utilizou um backdoor conhecido como “Winnti”. O ataque terá sido descoberto e mitigado antes que os grupos tivessem oportunidade de realizar alguma atividade maliciosa, não tendo sido descobertos indícios que algum conteúdo da empresa possa ter sido roubado ou comprometido.

Além disso, a empresa também garante que os atacantes não terão comprometido o código fonte do programa de controlo remoto, apesar de terem acesso ao mesmo. Todo o código do programa foi, na altura, revisto, bem como todos os servidores associados com a empresa, de forma a garantir que não se encontrava nenhum material malicioso no mesmo e que pudesse chegar a afetar os utilizadores finais.

De acordo com o portal BleepingComputer, a empresa decidiu não informar publicamente que tinha sido vitima de um ataque por não terem sido realizadas atividades maliciosas, nem nenhum dos conteúdos da mesma ter sido comprometido.

No entanto, esta informação tem vindo a ser vinculada a outra que surgiu também em meados de 2016. A 1 de Junho de 2016, a empresa revelou que os seus serviços estiveram inacessíveis durante algumas horas depois de ter sido realizado um ataque em larga escala à infraestrutura de DNS da empresa.

teamviewer

Este ataque DDoS foi reconhecido na altura, e acredita-se que tenha sido realizado na mesma data em que o TeamViewer descobriu o ataque realizado às suas infraestruturas internas através do backdoor.

O ataque também surgiu na mesma altura em que vários utilizadores com o TeamViewer nos seus sistemas informaram que terceiros desconhecidos estariam a ganhar acesso aos seus computadores, aproveitando os mesmos para realizar atividades maliciosas ou roubarem dinheiro de contas do PayPal. Estes relatórios levaram muitos a acreditar que a infraestrutura da empresa poderia ter sido comprometida e que terceiros estariam a aceder aos computadores dos clientes da mesma.

Na altura, a TeamViewer negou ter sido alvo de um ataque, culpando os incidentes na falta de cuidado dos utilizadores sobre as senhas utilizadas, e pelo facto de utilizarem passwords que teriam sido comprometidas através de outras plataformas – algo comum que acontece quando se reutiliza a mesma senha.

A empresa também atribui as culpas aos utilizadores pelo download de programas não oficiais que podem ter comprometido os dados de acesso às suas contas, e não diretamente ao programa de controlo remoto.

Em todo o caso, não existem indícios, segundo a empresa, que os dois eventos estejam relacionados. E como nunca foi descoberta nenhuma atividade maliciosa por parte dos ataques realizados diretamente às infraestruturas da empresa, esta optou por ocultar a informação até agora.