TeamViewer, bir APT grubu tarafından saldırıya uğradığını duyurdu. Şirket, ihlalin Haziran 2024’te tespit edildiğini ve hemen harekete geçildiğini belirtti. Bu olayın müşteri verilerini veya ürün ortamını etkilemediği bildirildi.
İhlalin Ayrıntıları
- Keşif ve Müdahale: 26 Haziran 2024’te, TeamViewer’ın güvenlik ekibi, kurumsal ağda olağandışı faaliyetler fark etti. Bu durum, hemen bir inceleme başlatılmasına ve siber güvenlik uzmanlarının devreye girmesine neden oldu. TeamViewer, etkilenen sistemleri izole etti ve kapsamlı bir temizlik operasyonu yürüttü.
- APT29 Şüphesi: Güvenlik firmalarından ve Health-ISAC’tan gelen uyarılar, saldırının APT29 olarak bilinen Rus devlet destekli bir grup tarafından yapılmış olabileceğini gösteriyor. Bu grup, daha önce de benzer yüksek profilli saldırılar gerçekleştirmişti.
- Müşteri Verileri Güvende: TeamViewer, ihlalin yalnızca şirket içi sistemleri etkilediğini ve müşteri verilerinin bu olaydan etkilenmediğini vurguladı. Şirket, ürün ortamının da saldırıdan zarar görmediğini belirtti.
İkinici AnyDesk Vakası Yolda Mı?
Bu saldırı bir kaç ay önce Anydesk’te yaşanan saldırıyı hatırlattı. Şu an için yapılan saldırının boyutları bilinmesede IT ekiplerinin önlem almaların fayda var.
