Teamviewer nennt weitere Details zu Sicherheitsvorfall

Einfallstor war offenbar ein kompromittiertes Mitarbeiterkonto. Hinter dem Vorfall soll die staatlich unterstützte Hackergruppe Midnight Blizzard stecken.

Teamviewer hat ein Update zu dem IT-Sicherheitsvorfall vom 26. Juni veröffentlicht. Demnach arbeitet das Unternehmen derzeit rund um die Uhr mit Cybersicherheitsexperten an der Untersuchung des Vorfalls. Hinter dem Angriff steckt offenbar eine Hackergruppe, die mutmaßlich vom russischen Staat unterstützt wird.

Nach Angaben des Unternehmens wurden inzwischen weitere Threat Intelligence Anbieter hinzugezogen und die relevanten Behörden eingeschaltet. Der Angriff soll mit Anmeldedaten eines Standard-Mitarbeiterkontos erfolgt sein. Nachdem ein verdächtiges Verhalten des Kontos festgestellt wurde, leitete Teamviewer nach eigenen Angaben Gegenmaßnahmen ein.

„Zusammen mit unserem externen Incident Response Dienstleister führen wir den Angriff derzeit auf die als APT29 / Midnight Blizzard bekannte Gruppe zurück. Nach aktuellem Stand der Untersuchungen blieb der Angriff auf die Corporate IT Umgebung von TeamViewer beschränkt. Es gibt keine Hinweise darauf, dass die Angreifer Zugang zu unserer Produktumgebung oder zu Kundendaten erlangt haben“, heißt es in dem im Trust Center von Teamviewer veröffentlichten Update.

Das Unternehmen betonte zudem erneut, dass die kompromittierte Corporate IT „strikt“ von der Produktumgebung und der Teamviewer Konnektivitätsplattform getrennt sei. Dadurch würden unbefugte Zugriffe und Bewegungen „zwischen den verschiedenen Umgebungen“ verhindert.

Die Gruppe Midnight Blizzard, die auch als Cozy Bear bekannt ist, wird für mehrere Hackerangriffe, unter anderem auch auf Technikfirmen, verantwortlich gemacht. So soll die Gruppe Anfang des Jahres Microsoft und auch HPE gehackt haben.

Themenseiten: Authentifizierung, Cyberbedrohung, Hacker, Security, Sicherheit, TeamViewer

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Teamviewer nennt weitere Details zu Sicherheitsvorfall

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *