Önde gelen uzaktan erişim yazılımı sağlayıcısı TeamViewer, gelişmiş kalıcı tehdit (APT) grubunun gerçekleştirdiği iddia edilen siber saldırı nedeniyle kurumsal ağında bir güvenlik ihlali olduğunu duyurdu. TeamViewer veri ihlali olayı ilk olarak 26 Haziran 2024’te tespit edildi ve TeamViewer güvenlik ekibinin derhal harekete geçmesini sağladı.
TeamViewer, Trust Center’da yayınlanan bir bildiride, kullanıcılara ihlalin yalnızca ürün ortamından ayrı olarak kendi dahili kurumsal BT ortamında gerçekleştiğine dair güvence verdi. Şu anda müşteri verilerinin veya ürünün kendisinin tehlikeye atıldığına dair hiçbir kanıt olmadığını vurguladılar.
Şirket, devam eden soruşturmalara rağmen sistem bütünlüğünü korumaya ve olayla ilgili iletişiminde şeffaflığı sağlamaya odaklanmaya devam ediyor.
TeamViewer Veri İhlali Onaylandı
TeamViewer veri ihlali, TeamViewer’ın uzaktan erişim ve destek platformunun bir APT grubu tarafından tehlikeye atıldığı konusunda uyarılan siber güvenlik firması NCC Group tarafından vurgulandı. APT29 veya Rahat Ayı olarak tanımlanan bu grup, siber casusluk yetenekleriyle tanınıyor ve daha önce Batılı diplomatlar ve teknoloji firmaları da dahil olmak üzere çeşitli küresel kuruluşları hedef alan siber saldırılarla ilişkilendirilmişti.
“26 Haziran 2024 Çarşamba günü güvenlik ekibimiz TeamViewer’ın dahili kurumsal BT ortamında bir düzensizlik tespit etti. Müdahale ekibimizi ve prosedürlerimizi derhal devreye soktuk, dünyaca ünlü siber güvenlik uzmanlarından oluşan bir ekiple birlikte soruşturmalar başlattık ve gerekli iyileştirme önlemlerini uyguladık”, diyen resmi açıklamada, şöyle denildi:
TeamViewer’ın ifşasıyla aynı zamana denk gelen Hollanda Dijital Güven Merkezi ve Health-ISAC’tan gelen uyarılar durumun ciddiyetini vurguladı. Health-ISAC uyarısı, özellikle APT29 tarafından TeamViewer’ın aktif olarak istismar edildiği konusunda uyardı ve kuruluşlara uzak masaüstü trafiğini herhangi bir şüpheli aktivite açısından izlemeleri tavsiyesinde bulundu.
TeamViewer Veri Sızıntısına Karşı Önlemler
Dünya çapında binlerce müşterisi ve milyarlarca cihaza kurulumuyla bilinen TeamViewer, BT güvenlik güncelleme sayfası aracılığıyla paydaşları güncellemeye devam ediyor. Ancak, sayfa şu anda arama motorları tarafından dizine eklenmesini engelleyen bir yönerge içerdiğinden şeffaflık uygulamaları hakkında endişeler dile getirildi.
“Ürün ortamının veya müşteri verilerinin etkilendiğine dair bir kanıt yok. Soruşturmalar devam ediyor ve öncelikli odak noktamız sistemlerimizin bütünlüğünü sağlamak olmaya devam ediyor. Güvenlik bizim için son derece önemlidir, DNA’mızda derin köklere sahiptir. Bu nedenle, şeffaf iletişime değer veriyoruz ve yeni bilgiler mevcut oldukça soruşturmalarımızın durumunu sürekli olarak güncelleyeceğiz” ifadesiyle sonuçlanıyor.
TeamViewer gibi uzaktan erişim çözümlerine güvenen kullanıcılar ve kuruluşlar için, gelişmiş siber saldırganların oluşturduğu riskleri azaltmak amacıyla dikkatli olunması ve proaktif izleme yapılması önerilir.