TeamViewer, bir çalışanın hesabını hedef alan bir güvenlik ihlali sonrasında kullanıcılara güvence verir. Şirket, hiçbir müşteri verisinin ele geçirilmediğini iddia ediyor ancak olayda şüpheli bir Rus bilgisayar korsanlığı grubu yer alıyor. TeamViewer hesabınız güvende mi? Daha fazla bilgi edinin ve kendinizi nasıl koruyacağınızı öğrenin.
Takım Görüntüleyicisi, Almanya merkezli önde gelen Goeppingen uzaktan erişim ve destek yazılım şirketi, dahili kurumsal BT ortamında bir güvenlik ihlali olduğunu doğruladı. İlk olarak 26 Haziran 2024’te tespit edilen olay, Rus tehdit aktörü olarak bilinen şahsa bağlandı. APT29 veya Geceyarısı Kar FırtınasıŞirketten gelen son güncellemeye göre.
TeamViewer, 27 Haziran’da yayımlanan ilk açıklamasında güvenlik ekibinin şirket içi BT ortamında bir “düzensizlik” tespit ettiğini bildirdi. Şirket derhal yanıt ekibini harekete geçirdi ve dünyaca ünlü siber güvenlik uzmanlarının yardımıyla soruşturmalara başladı.
28 Haziran’da yapılan bir takip beyanı, ihlalle ilgili daha fazla ayrıntı sağladı. Saldırının, kurumsal BT ortamındaki standart bir çalışan hesabının güvenliği ihlal edilmiş kimlik bilgilerinden kaynaklandığına inanılıyor. TeamViewer’ın güvenlik ekipleri bu hesapla ilişkili şüpheli davranışları tespit etti ve olaya müdahale önlemlerini hızla uyguladı.
Önemli olarak, TeamViewer dahili kurumsal BT ortamının ürün ortamından tamamen ayrı olduğunu vurguladı. Şirket, “Soruşturmanın mevcut bulgularına dayanarak, saldırı Kurumsal BT ortamında gerçekleşti ve tehdit aktörünün ürün ortamımıza veya müşteri verilerimize erişim sağladığına dair hiçbir kanıt yok.” dedi.
TeamViewer, kurumsal BT, üretim ortamı ve TeamViewer bağlantı platformu arasında güçlü bir ayrım içeren “derinlemesine savunma” yaklaşımını vurguladı. Bu mimari, yetkisiz erişimi ve farklı ortamlar arasında yanal hareketi önlemek için tasarlanmıştır.
Şirket, olayı kapsamlı bir şekilde araştırmak için küresel çapta önde gelen siber güvenlik uzmanları ve ilgili hükümet yetkilileriyle yakın bir şekilde çalışmaktadır. TeamViewer şeffaf iletişimi taahhüt etmiştir ve yeni bilgiler mevcut oldukça Güven Merkezi aracılığıyla güncellemeler sağlamaya devam edecektir.
itibariyle son GüncellemeTeamViewer, saldırının şirketin dahili BT ortamında gerçekleştiği ve ürün ortamını, bağlantı platformunu veya herhangi bir müşteri verisini etkilemediği yönündeki önceki açıklamalarını yeniden doğruladı.
Şirket, güvenliğin son derece önemli olduğunu ve “DNA’mıza derinlemesine kök saldığını” vurguladı. TeamViewer, daha fazla kanıt toplamak ve tüm soruşturma seçeneklerini keşfetmek için önümüzdeki günlerde araştırmasına devam etmeyi planlıyor.
Paul Bischoff, Tüketici Gizliliği Savunucusu Karşılaştırmalı teknoloji ihlali yorumladı ve gelecekte TeamView çalışanlarına yönelik olası saldırılar konusunda uyardı, “TeamViewer saldırıyı devlet destekli bir Rus hacker grubu olan Cozy Bear veya ATP 29’a bağladı. Bunlar sıradan, finansal olarak motive olmuş saldırganlar değil. Neyse ki, hackerlar yalnızca TeamViewer’ın kurumsal ortamına girdiler, bu yüzden TeamViewer yazılımındaki sıfır günlük istismarlar konusunda endişelenmemize gerek yok,” dedi.
Paul, “TeamViewer çalışanları ve müşterileri kişisel veri hırsızlığı riski altında olabilir, ancak TeamViewer’ın kimin etkilendiğini bulmak için yaptığı soruşturmayı tamamlaması aylar alabilir” uyarısında bulundu.
Şimdi Rusya Eskiden Çin
Haziran 2024 itibarıyla TeamViewer dünya çapında 640.000’den fazla cihaza kuruludur. Bu, onu yalnızca başarılı bir iş haline getirmekle kalmıyor, aynı zamanda siber suçlular için de kazançlı bir hedef haline getiriyor. 2019 yılında bildirildi TeamViewer, 2016 yılında Çin devlet destekli siber suçlular tarafından saldırıya uğramıştı.
Çalışan Eğitiminin Önemi
Çalışanın hesabının nasıl ele geçirildiğine ilişkin ayrıntılar hâlâ araştırılıyor olsa da şunu anlamak önemlidir: çalışan siber güvenlik eğitimi olmalı. Bu nedenle TeamViewer çalışanlarının potansiyel tehditleri tanıması ve önlemesi için kapsamlı ve sürekli siber güvenlik eğitimi şarttır.
Personeli en iyi uygulamalar konusunda eğitmek, kimlik avı tespitive güvenli şifre yönetimi bu tür olayların riskini önemli ölçüde azaltabilir. Çalışanların siber güvenlik farkındalığına yatırım yapmak, siber saldırılara karşı güçlü bir ilk savunma hattı sağlar.
Bununla birlikte, bu olay teknoloji şirketlerinin karşı karşıya olduğu devam eden tehditlerin ve sağlam siber güvenlik önlemlerinin öneminin bir hatırlatıcısı olarak hizmet ediyor. Soruşturma devam ederken, kullanıcıların ve paydaşların resmi kanallar aracılığıyla bilgilendirilmeye devam etmeleri ve TeamViewer tarafından sağlanan tüm önerileri takip etmeleri önerilir.
İLGİLİ KONULAR
- Sahte TeamViewer Yükleyicisi njRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı
- Çalışanın bilgisayarı su zehirlenmesi nedeniyle TeamViewer üzerinden hacklendi
- Yeni ZLoader çeşidini dağıtan sahte TeamViewer indirme reklamları
- Bilgisayar korsanları TeamViewer’ın truva atı haline getirilmiş sürümüyle elçilikleri hedef alıyor
- Uzaktan Erişim Elde Etmek ve Fidye Yazılımı Dağıtmak İçin TeamViewer Kullanıldı