Uzaktan erişim yazılımı sağlayıcısı TeamViewer, yakın zamanda gerçekleşen bir siber saldırının dahili kurumsal BT ortamında başarılı bir şekilde kontrol altına alındığını doğruladı. En önemlisi, şirket müşterilerine ve paydaşlarına, ihlalin ürün ortamını, TeamViewer bağlantı platformunu veya herhangi bir müşteri verisini etkilemediğine dair güvence verdi. Bu duyuru, TeamViewer veri ihlaline ilişkin soruşturma ilerledikçe geliyor ve hizmetlerine güvenen milyonlarca kullanıcıya netlik ve güvence sağlıyor.
TeamViewer İhlali Genel Bakışı ve Anında Müdahale
TeamViewer veri ihlali ilk olarak 26 Haziran 2024’te tespit edildi ve TeamViewer’ın güvenlik ekibinden derhal yanıt geldi. Şirket, ihlali APT29 olarak izlenen ve Midnight Blizzard veya Cozy Bear olarak da bilinen gelişmiş bir kalıcı tehdit grubuna bağladı. Bu grup, gelişmiş siber casusluk yetenekleriyle ünlüdür ve Batılı diplomatlar ve teknoloji şirketleri de dahil olmak üzere yüksek profilli kuruluşları hedef alma geçmişine sahiptir.
Perşembe günü şirketin Güven Merkezi’nde yayınlanan ilk açıklamada TeamViewer, ihlalin dahili kurumsal BT ortamıyla sınırlı olduğunu açıkladı. Şirket, bu ortamın müşteri etkileşimlerinin gerçekleştiği ürün ortamından ayrı ve farklı olduğunu vurguladı. Bu nedenle, ürünün veya müşteri verilerinin tehlikeye atıldığına dair bir kanıt bulunmamaktadır.
“TeamViewer’ın dahili kurumsal BT ortamı, ürün ortamından tamamen bağımsızdır. Ürün ortamının veya müşteri verilerinin etkilendiğini gösteren hiçbir kanıt yoktur. Soruşturmalar devam ediyor ve öncelikli odak noktamız sistemlerimizin bütünlüğünü sağlamak olmaya devam ediyor” dedi.
Veri İhlalinin Ayrıntıları
TeamViewer’a göre tehdit aktörü, dahili kurumsal BT ortamına erişim sağlamak için güvenliği ihlal edilmiş bir çalışan hesabından yararlandı.
Bu erişim saldırganın isimler, kurumsal iletişim bilgileri ve şifrelenmiş çalışan parolaları dahil olmak üzere belirli çalışan dizin verilerini kopyalamasına izin verdi. Önemlisi, tehlikeye atılan veriler dahili kurumsal bilgilerle sınırlıydı ve hiçbir müşteri verisi söz konusu değildi. Şirket, şifrelenmiş parolalarla ilişkili riski azaltmak için hızlı bir şekilde harekete geçti.
“Mevcut bulgulara göre, tehdit aktörü, dahili kurumsal BT ortamımız için çalışan dizin verilerini (yani isimleri, kurumsal iletişim bilgilerini ve şifrelenmiş çalışan parolalarını) kopyalamak için güvenliği ihlal edilmiş bir çalışan hesabından yararlandı. Çalışanlarımızı ve ilgili yetkilileri bilgilendirdik. Dizinde yer alan şifrelenmiş parolalarla ilişkili risk, olay müdahale ortağımız Microsoft’un önde gelen uzmanlarıyla işbirliği yapılarak azaltılmıştır.” ifadesine yer verildi.
TeamViewer, olay müdahale ortağı Microsoft’un önde gelen uzmanlarıyla işbirliği içinde, gelişmiş kimlik doğrulama prosedürlerini uyguladı ve daha güçlü koruma katmanları ekledi. Bu önlemler, çalışanlara yönelik kimlik doğrulama süreçlerinin artık maksimum güvenlik seviyesinde olmasını sağlar.
“Dizinde bulunan şifrelenmiş parolalarla ilişkili risk, olay müdahale ortağımız Microsoft’un önde gelen uzmanlarıyla işbirliği yapılarak azaltıldı. Çalışanlarımıza yönelik kimlik doğrulama prosedürlerini maksimum seviyeye kadar sıkılaştırdık ve daha güçlü koruma katmanları uyguladık. Buna ek olarak, dahili kurumsal BT ortamını tamamen güvenilir bir duruma doğru yeniden inşa etmeye başladık”, diyor TeamViewer beyanında.
NCC Grubunun Rolü
Siber güvenlik firması NCC Group, TeamViewer veri ihlalinin vurgulanmasında önemli bir rol oynadı. NCC Grubu, TeamViewer’ın uzaktan erişim ve destek platformunun tehlikeye atıldığı konusunda APT29 tarafından uyarıldı. Onların katılımı, üçüncü taraf siber güvenlik firmalarının gelişmiş tehditleri tespit etme ve bunlara yanıt verme konusundaki öneminin altını çiziyor.
TeamViewer müşterileri için bu olaydan çıkarılacak en önemli sonuç, verilerinin ve TeamViewer bağlantı platformunun işlevselliğinin güvende kalmasıdır.
Şirket, kurumsal BT ortamı, üretim ortamı ve TeamViewer bağlantı platformu arasında net bir segmentasyonla genel sistem mimarisinin en iyi uygulamaları takip ettiğini yineledi. Bu segmentasyon, bir alandaki ihlallerin diğerlerini etkilememesini sağlamada kritik bir faktördür.