Şirketler için yaygın olarak kullanılan uzaktan erişim araçları üreten şirket TeamViewer, kurumsal ağına yönelik devam eden bir siber saldırıyı doğruladı.
İçinde Cuma günü bir açıklamaŞirket, saldırının Rus istihbaratı için çalışan hükümet destekli bilgisayar korsanları APT29 (ve Midnight Blizzard) tarafından gerçekleştirildiğini duyurdu.
Almanya merkezli şirket, şu ana kadar yaptığı incelemenin, 26 Haziran’da “kurumsal BT ortamımızdaki standart bir çalışan hesabının kimlik bilgilerine bağlı” bir ilk izinsiz girişe işaret ettiğini söyledi.
TeamViewer, siber saldırının kurumsal ağında “kontrol altına alındığını” ve şirketin iç ağını ve müşteri sistemlerini ayrı tuttuğunu söyledi. Şirket, “tehdit aktörünün ürün ortamımıza veya müşteri verilerine erişim sağladığına dair hiçbir kanıt bulunmadığını” da sözlerine ekledi.
TeamViewer sözcüsü Martina Dier, TechCrunch’ın, şirketin günlükler gibi, hangi verilere erişildiğini veya ağdan hangi verilere erişildiğini veya sızdırıldığını belirlemeye yönelik teknik yeterliliğe sahip olup olmadığı da dahil olmak üzere bir dizi soruyu yanıtlamayı reddetti.
TeamViewer, nakliye devi DHL ve içecek üreticisi Coca-Cola da dahil olmak üzere kurumsal müşterilerine, uzaktan erişim araçlarının en popüler sağlayıcılarından biridir. kendi web sitesi başına — internet üzerinden diğer cihazlara ve bilgisayarlara erişmek için. Şirket 600.000’den fazla ödeme yapan müşterisi olduğunu söylüyor ve dünya çapında 2,5 milyardan fazla cihaza uzaktan erişimi kolaylaştırır.
TeamViewer ayrıca Kötü niyetli bilgisayar korsanları tarafından kötüye kullanıldığı biliniyor Bir kurbanın cihazına uzaktan kötü amaçlı yazılım yerleştirmek için kullanılabilme yeteneği nedeniyle.
TeamViewer çalışanının kimlik bilgilerinin nasıl tehlikeye atıldığı bilinmiyor ve TeamViewer da bu konuda bir şey söylemedi.
ABD hükümeti ve güvenlik araştırmacıları uzun süredir APT29’u Rusya’nın dış istihbarat servisi SVR için çalışan bilgisayar korsanlarına atfediyor. APT29, daha ısrarcı, iyi kaynaklara sahip, hükümet destekli bilgisayar korsanlığı gruplarından biridir ve hassas verilerin çalınmasına dayanan uzun vadeli gizli casusluk kampanyaları yürütmek için basit ama etkili hackleme tekniklerini (şifre çalma dahil) kullanmasıyla tanınır.
TeamViewer, son zamanlarda Rusya’nın SVR’sinin hedef aldığı en son teknoloji şirketidir. Aynı hükümet korsanları grubu, bu yılın başlarında Microsoft’un kurumsal ağını tehlikeye atarak üst düzey yöneticilerin e-postalarını çalarak, izinsiz giren bilgisayar korsanları hakkında bilinenleri öğrenmişti. Microsoft, devam eden Rus casusluk kampanyası sırasında diğer teknoloji şirketlerinin de ele geçirildiğini söyledi ve ABD siber güvenlik kurumu CISA, Microsoft’un bulutunda barındırılan federal hükümet e-postalarının da çalındığını doğruladı.
Aylar sonra Microsoft, bilgisayar korsanlarını sistemlerinden çıkarmak için mücadele ettiğini açıkladı ve kampanyayı Rus hükümetinin “kaynakları, koordinasyonu ve odağına” yönelik “sürekli, önemli bir taahhüt” olarak nitelendirdi.
ABD hükümeti ayrıca ABD yazılım firması SolarWinds’i hedef alan 2019-2020 casusluk kampanyasından Rusya’nın APT29’unu sorumlu tuttu. Siber saldırıda, SolarWinds’in amiral gemisi yazılımına gizli bir kötü amaçlı arka kapı yerleştirilerek ABD federal hükümet kurumlarının toplu olarak hacklenmesi görüldü. Kirli yazılım güncellemesi SolarWinds’in müşterilerine gönderildiğinde, Rus hacker’lar Hazine, Adalet Bakanlığı ve Dışişleri Bakanlığı dahil olmak üzere tehlikeye atılmış yazılımı çalıştıran her ağa erişebildi.
TeamViewer siber saldırısı hakkında daha fazla bilginiz var mı? Temasta olmak. Bu muhabirle iletişime geçmek için +1 646-755-8849 numaralı telefondan Signal ve WhatsApp üzerinden veya e-posta yoluyla iletişime geçin. Ayrıca SecureDrop aracılığıyla dosya ve belge gönderebilirsiniz.