26 Haziran 2024 Çarşamba günü, önde gelen uzaktan erişim yazılımı sağlayıcısı TeamViewer, saldırganların dahili kurumsal BT ortamını tehlikeye attığını duyurdu.
Şirketin güvenlik ekibi, dahili sistemlerinde bir “düzensizlik” tespit etti ve derhal bir yanıt verilmesini sağladı. TeamViewer, olay yanıt prosedürlerini etkinleştirdi ve araştırma yapmak ve düzeltme önlemlerini uygulamak için harici siber güvenlik uzmanları getirdi.
TeamViewer, bir bildiride kurumsal BT ortamının ürün ortamından “tamamen bağımsız” olduğunu vurguladı. Şirket, ihlalin müşteri verilerini veya TeamViewer ürününü etkilediğine dair bir kanıt olmadığını belirtti. Ancak soruşturmalar hala devam ediyor.
Scan Your Business Email Inbox to Find Advanced Email Threats - Try AI-Powered Free Threat Scan
“Güvenlik bizim için son derece önemlidir; TeamViewer, “DNA’mızın derinliklerine kök salmış durumda” dedi. Bu nedenle şeffaf iletişime değer veriyoruz ve yeni bilgiler geldikçe araştırmalarımızın durumunu sürekli olarak güncelleyeceğiz.”
TeamViewer saldırının niteliğine ilişkin ayrıntı vermezken, bir güvenlik araştırmacısına göre siber güvenlik firması olan NCC Group, müşterilerine “bir APT grubu tarafından TeamViewer uzaktan erişim ve destek platformunun önemli ölçüde tehlikeye atıldığı” konusunda bir uyarı yayınladı.
APT, Gelişmiş Kalıcı Tehdit anlamına gelir ve genellikle gelişmiş, devlet destekli bilgisayar korsanı gruplarını ifade eder.
NCC Grubu, TeamViewer’ın “yaygın kullanımına” atıfta bulunarak uyarıyı yayınladı, ancak firma kaynaklarını açıklamadı ve olayı hala araştırdığını söyledi.
Dünya çapında milyonlarca kullanıcı uzaktan erişim ve destek için TeamViewer’ı kullanıyor. Şirket, ihlalin tüm kapsamını araştırmaya devam ederken birincil odağının sistemlerinin bütünlüğünü sağlamak olduğunu söylüyor.
Bu olay, büyük teknoloji sağlayıcılarının karşılaştığı devam eden siber güvenlik zorluklarını vurgulamaktadır. TeamViewer kullanıcılarının, olası etkiler veya gerekli eylemlerle ilgili olarak şirketten gelen güncellemeleri takip etmeleri önerilir.