TeamViewer, sistemlerine yönelik siber saldırının Rus tehdit aktörleri, özellikle APT29 veya Midnight Blizzard grubu tarafından düzenlendiğini doğruladı.
26 Haziran 2024’te tespit edilen saldırı, TeamViewer’ın dahili kurumsal BT ortamında kontrol altına alındı.
Daha da önemlisi şirket, kullanıcılarına saldırının ürün ortamını, bağlantı platformunu veya müşteri verilerini tehlikeye atmadığı konusunda güvence verdi.
İlk ihlalin, saldırganların çalışanların isimlerini, kurumsal iletişim bilgilerini ve şifrelenmiş çalışan parolalarını içeren çalışan dizin verilerine erişmek ve bunları kopyalamak için kullandıkları, ele geçirilmiş bir çalışan hesabına dayandığı tespit edildi.
TeamViewer, çalışanlarını ve ilgili makamları ihlal hakkında bilgilendirdi ve çalınan verilerle ilişkili riskleri azaltmak için derhal adımlar attı.
"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo
Azaltma Önlemleri
TeamViewer, Microsoft’un siber güvenlik uzmanlarıyla iş birliği yaparak şifrelenmiş parolalarla ilişkili riski azaltmak için çeşitli önlemler uyguladı.
Şirket, kimlik doğrulama prosedürlerini maksimum düzeye çıkardı ve dahili kurumsal BT ortamına daha fazla koruma katmanı ekledi.
Ayrıca TeamViewer, tamamen güvenilir bir durumda olduğundan emin olmak için dahili kurumsal BT ortamını yeniden oluşturmaya başladı.
TeamViewer’ın güvenliğe olan bağlılığı, hızlı yanıt vermesinde ve şeffaf iletişiminde açıkça görülmektedir.
Şirket, olayı kapsamlı bir şekilde araştırmak üzere iç güvenlik ekibi ve dünya çapında tanınan siber güvenlik uzmanlarından oluşan kapsamlı bir görev gücü kurdu.
Daha fazla delil toplamak ve tüm soruşturma seçeneklerini tüketmek için tehdit istihbarat sağlayıcıları ve ilgili makamlarla sürekli iletişim halindedirler.
Devam Eden Soruşturma
TeamViewer kapsamlı soruşturmayı sürdürme ve Güven Merkezi aracılığıyla düzenli güncellemeler sağlama sözü verdi.
Şirket, yetkisiz erişimi ve farklı ortamlar arasında yatay geçişi önlemede kritik öneme sahip olan kurumsal BT, üretim ortamı ve TeamViewer bağlantı platformunun güçlü bir şekilde ayrılmasına vurgu yaptı.
Bu ayrım, TeamViewer’ın birden fazla koruma katmanını içeren ‘derinlemesine savunma’ yaklaşımının bir parçasıdır.
Şirket, güvenliğin son derece önemli olduğunu ve DNA’sında derin köklere sahip olduğunu yineledi.
TeamViewer’ın paydaşlarla şeffaf iletişimi ve güvenlik protokollerini geliştirmeye yönelik proaktif önlemleri, kullanıcılarının güvenini koruma konusundaki kararlılığını göstermektedir.
Şirket, yeni bilgiler mevcut oldukça daha fazla güncelleme yayınlamayı bekliyor ve sistemlerinin bütünlüğünü sağlamak için özenle çalışmaya devam ediyor.
TeamViewer’ın kurumsal BT ortamına yapılan son saldırının arkasında Rus aktörlerin olduğunun doğrulanması, siber tehditlerin giderek daha karmaşık hale geldiği konusunda endişeleri artırdı.
Ancak TeamViewer’ın hızlı tepkisi ve güçlü güvenlik önlemleri, saldırının kontrol altına alınmasına ve kullanıcılarının verilerinin korunmasına yardımcı oldu.
Şirketin devam eden soruşturması ve şeffaflığa olan bağlılığı takdire şayandır ve kullanıcılar TeamViewer’ın ürün ve hizmetlerinin güvenliğinden emin olabilirler.
Siber tehditler gelişmeye devam ettikçe, kuruluşların güçlü güvenlik protokollerini sürdürmeleri ve tetikte olmaları gerekir.
TeamViewer deneyimi, siber güvenliğin önemini ve savunma stratejilerinde sürekli iyileştirmenin gerekliliğini hatırlatıyor.
Şirketin proaktif yaklaşımı ve önde gelen uzmanlarla iş birliği, siber tehditler karşısında hazırlıklı olmanın ve dayanıklılığın önemini vurgulayarak sektöre olumlu bir örnek teşkil ediyor.
Are you from SOC/DFIR Teams? - Sign up for a free ANY.RUN account! to Analyse Advanced Malware Files