ریموٹ ایکسیس دیو ٹیم ویور کا کہنا ہے کہ روسی جاسوسوں نے اس کے کارپوریٹ نیٹ ورک کو ہیک کیا۔

TeamViewer، وہ کمپنی جو کمپنیوں کے لیے بڑے پیمانے پر استعمال ہونے والے ریموٹ ایکسیس ٹولز بناتی ہے، نے اپنے کارپوریٹ نیٹ ورک پر جاری سائبر حملے کی تصدیق کی ہے۔

میں جمعہ کو ایک بیان، کمپنی نے سمجھوتہ کی وجہ روسی انٹیلی جنس کے لیے کام کرنے والے حکومتی حمایت یافتہ ہیکرز کو قرار دیا، جسے APT29 (اور مڈنائٹ بلیزارڈ) کہا جاتا ہے۔

جرمنی میں مقیم کمپنی نے کہا کہ اس کی اب تک کی تفتیش 26 جون کو ہونے والی ابتدائی مداخلت کی طرف اشارہ کرتی ہے “ہمارے کارپوریٹ آئی ٹی ماحول میں ایک معیاری ملازم کے اکاؤنٹ کی اسناد سے منسلک ہے۔”

TeamViewer نے کہا کہ سائبر حملہ اس کے کارپوریٹ نیٹ ورک پر “مشتمل تھا” اور کمپنی اپنے اندرونی نیٹ ورک اور کسٹمر سسٹم کو الگ رکھتی ہے۔ کمپنی نے مزید کہا کہ اس کے پاس “اس بات کا کوئی ثبوت نہیں ہے کہ دھمکی آمیز اداکار نے ہمارے پروڈکٹ ماحول یا کسٹمر ڈیٹا تک رسائی حاصل کی ہے۔”

TeamViewer کی ترجمان، مارٹینا ڈائر نے TechCrunch کے کئی سوالوں کا جواب دینے سے انکار کر دیا، بشمول یہ کہ آیا کمپنی کے پاس تکنیکی صلاحیت ہے، جیسے لاگز، اس بات کا تعین کرنے کے لیے کہ کیا، اگر کوئی ہے، ڈیٹا تک رسائی حاصل کی گئی تھی یا اس کے نیٹ ورک سے نکالا گیا تھا۔

TeamViewer ریموٹ ایکسیس ٹولز کے سب سے زیادہ مقبول فراہم کنندگان میں سے ایک ہے، جو اپنے کارپوریٹ صارفین کو اجازت دیتا ہے — بشمول شپنگ دیو ڈی ایچ ایل اور مشروبات بنانے والی کمپنی کوکا کولا، اس کی ویب سائٹ کے مطابق – انٹرنیٹ سے دوسرے آلات اور کمپیوٹرز تک رسائی حاصل کرنے کے لیے۔ کمپنی کا کہنا ہے کہ اس کے 600,000 سے زیادہ ادائیگی کرنے والے صارفین ہیں۔ اور دنیا بھر میں 2.5 بلین سے زیادہ آلات تک ریموٹ رسائی کی سہولت فراہم کرتا ہے۔

TeamViewer بھی ہے۔ بدنیتی پر مبنی ہیکرز کے ذریعہ بدسلوکی کے لیے جانا جاتا ہے۔ متاثرہ کے آلے پر میلویئر کو دور سے لگانے کے لیے استعمال کرنے کی صلاحیت کے لیے۔

یہ معلوم نہیں ہے کہ TeamViewer کے ملازم کی اسناد سے کیسے سمجھوتہ کیا گیا، اور TeamViewer نے یہ نہیں بتایا۔

امریکی حکومت اور سیکورٹی محققین نے طویل عرصے سے APT29 کو روس کی غیر ملکی انٹیلی جنس سروس، SVR کے لیے کام کرنے والے ہیکرز سے منسوب کیا ہے۔ APT29 ایک زیادہ مستقل، اچھی طرح سے وسائل رکھنے والے حکومتی حمایت یافتہ ہیکنگ گروپوں میں سے ایک ہے، اور ہیکنگ کی سادہ لیکن موثر تکنیکوں کے استعمال کے لیے جانا جاتا ہے — جس میں پاس ورڈ چوری کرنا بھی شامل ہے — طویل عرصے سے چلنے والی خفیہ جاسوسی مہم چلانے کے لیے جو حساس ڈیٹا کی چوری پر انحصار کرتے ہیں۔

TeamViewer جدید ترین ٹیک کمپنی ہے جسے روس کے SVR نے دیر سے نشانہ بنایا ہے۔ حکومتی ہیکرز کے اسی گروپ نے اس سال کے شروع میں مائیکروسافٹ کے کارپوریٹ نیٹ ورک سے سمجھوتہ کیا۔ خود مداخلت کرنے والے ہیکرز کے بارے میں کیا معلوم تھا یہ جاننے کے لیے اعلیٰ حکام کی ای میلز چوری کریں۔. مائیکروسافٹ نے کہا دیگر ٹیک کمپنیوں سے سمجھوتہ کیا گیا۔ جاری روسی جاسوسی مہم کے دوران، اور امریکی سائبرسیکیوریٹی ایجنسی CISA نے تصدیق کی۔ مائیکروسافٹ کے کلاؤڈ پر میزبان وفاقی حکومت کی ای میلز بھی چوری ہو گئے.

مہینوں بعد، مائیکروسافٹ نے کہا کہ وہ اپنے سسٹمز سے ہیکرز کو نکالنے کے لیے جدوجہد کر رہا ہے۔، مہم کو روسی حکومت کے “وسائل، ہم آہنگی اور توجہ” کی “پائیدار، اہم عزم” قرار دیتے ہوئے

امریکی حکومت نے روس کے APT29 کو بھی مورد الزام ٹھہرایا 2019-2020 جاسوسی مہم کے لیے جو امریکی سافٹ ویئر فرم SolarWinds کو نشانہ بناتی ہے. سائبر حملے میں سولر ونڈز کے فلیگ شپ سافٹ ویئر میں چھپے ہوئے بدنیتی پر مبنی بیک ڈور لگانے کے ذریعے امریکی وفاقی حکومت کے اداروں کی بڑے پیمانے پر ہیکنگ کو دیکھا گیا۔ جب داغدار سافٹ ویئر اپ ڈیٹ کو سولر ونڈز کے صارفین کو دھکیل دیا گیا۔ روسی ہیکرز کو سمجھوتہ شدہ سافٹ ویئر چلانے والے ہر نیٹ ورک تک رسائی حاصل تھی۔بشمول ٹریژری، محکمہ انصاف، اور محکمہ خارجہ۔

---

کیا آپ TeamViewer سائبر اٹیک کے بارے میں مزید جانتے ہیں؟ رابطے میں رہنا۔ اس رپورٹر سے رابطہ کرنے کے لیے، سگنل اور واٹس ایپ پر +1 646-755-8849 پر رابطہ کریں، یا ای میل کے زریعے۔ آپ کے ذریعے بھی فائلیں اور دستاویزات بھیج سکتے ہیں۔ سیکیور ڈراپ.