Uzaktan erişim yazılımının lider sağlayıcısı TeamViewer, saldırganların kurumsal BT ortamının güvenliğini ihlal ettiğini duyurdu.
Şirketin güvenlik ekibi, iç sistemlerinde bir “düzensizlik” olduğunu fark ederek ihlali tespit etti ve derhal bir yanıt alınmasını istedi.
Hızlı Yanıt ve Soruşturma
Düzensizliğin tespit edilmesi üzerine TeamViewer, olay müdahale prosedürlerini etkinleştirdi ve iyileştirme önlemlerini araştırmak ve uygulamak için harici siber güvenlik uzmanlarını görevlendirdi.
TeamViewer, yaptığı açıklamada kurumsal BT ortamının ürün ortamından “tamamen bağımsız” olduğunu vurgulayarak, müşterilerine ihlalin müşteri verilerini veya TeamViewer ürününü etkilediğine dair hiçbir kanıt olmadığı güvencesini verdi.
Ancak soruşturmalar hala devam ediyor. TeamViewer, “Güvenlik bizim için son derece önemlidir; DNA’mızda derin köklere sahiptir” dedi.
Scan Your Business Email Inbox to Find Advanced Email Threats - Try AI-Powered Free Threat Scan
“Şeffaf iletişime değer veriyoruz ve yeni bilgiler geldikçe araştırmalarımızın durumunu sürekli olarak güncelleyeceğiz.”
Gizli Sayfa ve APT Grup Katılımı
İlginç bir şekilde TeamViewer, ihlalin ayrıntılarını içeren sayfayı Google aramalarında kasıtlı olarak gizlemiş gibi görünüyor, ancak bu eylemin nedeni belirsizliğini koruyor.
Şirket saldırının niteliğine ilişkin ayrıntılı bilgi vermezken, siber güvenlik firması NCC Group müşterilerini “bir APT grubu tarafından TeamViewer uzaktan erişim ve destek platformunun önemli ölçüde tehlikeye atıldığı” konusunda uyardı.
APT, Gelişmiş Kalıcı Tehdit anlamına gelir ve genellikle karmaşık, devlet destekli bilgisayar korsanlığı gruplarını ifade eder.
NCC Grubu, TeamViewer’ın “yaygın kullanımına” atıfta bulunarak uyarıyı yayınladı, ancak firma kaynaklarını açıklamadı ve olayı hala araştırdığını söyledi.
Dünya çapında milyonlarca kullanıcı uzaktan erişim ve destek için TeamViewer’a güveniyor.
Şirket, ihlalin tüm kapsamını araştırmaya devam ederken öncelikli odağının sistemlerinin bütünlüğünü sağlamak olduğunu ileri sürüyor.
Bu olay, büyük teknoloji sağlayıcılarının karşı karşıya olduğu devam eden siber güvenlik zorluklarını gözler önüne seriyor.
TeamViewer kullanıcılarının, potansiyel etkiler veya gerekli eylemlerle ilgili olarak şirketten gelen güncellemeleri takip etmeleri tavsiye edilir.
Soruşturma ilerledikçe, TeamViewer’ın şeffaflık ve güvenliğe olan bağlılığı, kullanıcı güvenini korumak ve bu ihlalden kaynaklanabilecek olası olumsuzlukları azaltmak açısından kritik önem taşıyacak.
Stay in the loop with the latest in cybersecurity by following us on Linkedin and X for daily updates!