Serangan terhadap unicorn teknologi Jerman: Teamviewer terinfeksi malware pada tahun 2016 – namun baru sekarang mengakuinya. Mengapa?
Perusahaan perangkat lunak Teamviewer dari Göppingen menjadi korban serangan hacker. Inilah yang dia laporkan cermin dalam edisi saat ini. Menurut laporan tersebut, ini adalah serangan yang menggunakan malware Winnti, yang juga digunakan terhadap Thyssenkrupp dan Bayer (laporan Gründerszene). Dikatakan berasal dari kelompok dunia maya yang bekerja atas nama negara Tiongkok.
Serangan itu ditemukan pada tahun 2016, namun Teamviewer baru sekarang mengakuinya cermin A. Untuk membenarkan hal ini, perusahaan tersebut mengatakan kepada majalah tersebut bahwa mereka “menemukan serangan tersebut tepat waktu untuk mencegah kerusakan besar.” Pada saat itu, baik pakar IT maupun pihak berwenang tidak menemukan “bukti bahwa data pelanggan telah dicuri” atau bahwa “sistem komputer pelanggan telah terinfeksi”. Itu sebabnya mereka tidak memperingatkan pelanggan mereka sendiri. “Menurut pendapat semua pihak ketiga yang relevan, informasi luas kepada pelanggan tidak tepat di sini,” kata perusahaan itu.
Kasus ini juga eksplosif karena Teamviewer tidak mungkin hanya membahas tentang pencurian rahasia dagang. Perangkat lunak perusahaan memungkinkan akses jarak jauh ke komputer dan perangkat lain, misalnya untuk penyedia layanan TI eksternal atas nama klien korporat. Dilaporkan diinstal pada hampir dua miliar perangkat di seluruh dunia. Banyak target potensial di saat yang sama peretas berhasil memasang pintu belakang.
Teamviewer telah menghabiskan jutaan dolar untuk keamanan TI
Namun Teamviewer ingin mengesampingkan hal ini pada tahun 2016 dengan melakukan tinjauan umum terhadap infrastrukturnya, seperti yang dikatakan di Spiegel. Namun, ini hanya tindakan pencegahan dan perusahaan tidak mau mengungkapkan berapa biayanya. Namun, Spiegel telah belajar dari kalangan perusahaan bahwa sejak saat itu, sejumlah besar dana sebesar satu digit telah diinvestasikan dalam keamanan TI. Pada musim panas 2018, sudah ada pembicaraan tentang celah keamanan di Teamviewer: kata sandi diduga disimpan tidak terenkripsi di RAM komputer. Namun, seorang pakar keamanan pada saat itu dengan cepat memberikan semuanya jelas kepada Gründerszene.
Awal Mei lalu, investor keuangan Permira, pemilik Teamviewer sejak 2014, dikabarkan ingin mempublikasikan perusahaannya. Dengan valuasi sekitar empat hingga lima miliar euro. Perusahaan dari Göppingen adalah salah satu dari sedikit unicorn teknologi Jerman dan dianggap sebagai perusahaan model. Bahkan jika serangan itu benar-benar datang dari Tiongkok, seperti yang diasumsikan oleh Organisasi Keamanan Siber Jerman (DCSO) atas perintah Teamviewer, perusahaan tersebut sekarang ingin fokus di Asia: perusahaan perangkat lunak tersebut mengatakan kepada Spiegel bahwa mereka ingin “mendorong ekspansi di wilayah tersebut.” pasar utama Tiongkok”.