TeamViewer Kurumsal ortamının APT29 tarafından siber güvenlik ihlali


Almanya merkezli bir uzaktan izleme ve yönetim aracı olan TeamViewer, dahili kurumsal BT ortamında bir güvenlik ihlali bildirdi. Olay 26 Haziran 2024’te meydana geldi ve olası veri ihlallerini önlemek için derhal düzeltici önlemlerin alınmasını gerektirdi.

600.000’den fazla aktif müşteriye hizmet vermesiyle bilinen şirket, ihlalden sorumlu bilgisayar korsanlarının hiçbir müşteri verisine yasadışı bir şekilde erişilmediği konusunda kamuoyuna güvence verdi. TeamViewer o zamandan beri olayla ilgili kapsamlı bir soruşturma başlattı ve bunun APT29, diğer adıyla rahat ayı olarak bilinen devlet destekli bir bilgisayar korsanlığı grubu tarafından gerçekleştirilen bir saldırı olduğunu belirledi. İhlalin, bir çalışanın kimlik bilgilerinin çalınması yoluyla gerçekleştiği ve olası yetkisiz erişime ilişkin endişelerin arttığı bildirildi.

TeamViewer, ihlale yanıt olarak, kurumsal BT altyapısına yönelik siber saldırının neden olduğu operasyonel kesintileri azaltmak için olay müdahale ekipleri konuşlandırdı. Şirket, çok faktörlü kimlik doğrulama ve belirli bağlantıları engelleme veya izin verme seçenekleri gibi özellikleri vurgulayarak güvenliğe olan bağlılığını vurguluyor. Parolalar kaba kuvvet saldırılarına karşı korunuyor ve cihaz korumasını artırmak için parmak izi biyometrisi gibi ek güvenlik önlemleri mevcut.

Özellikle TeamViewer, Haziran 2016’da Çin’deki zayıf ve kolayca tahmin edilebilir şifrelere atfedilen yetkisiz erişim olaylarının ardından incelemeyle karşı karşıya kaldı. Şirket daha sonra kötüye kullanımı önlemek ve genel güvenlik protokollerini geliştirmek amacıyla bu güvenlik açıklarını gidermek için adımlar attı.

Reklam

Naveen AltınNaveen Altın

Naveen Goud, Birleşmeler ve Satın Almalar, Girişimler, Siber Saldırılar, Bulut Güvenliği ve Mobil Güvenlik gibi konuları ele alan Cybersecurity Insiders’da bir yazardır



Source link