Teamviewer nennt weitere Details zu Sicherheitsvorfall

Teamviewer hat ein Update zu dem IT-Sicherheitsvorfall vom 26. Juni veröffentlicht. Demnach arbeitet das Unternehmen derzeit rund um die Uhr mit Cybersicherheitsexperten an der Untersuchung des Vorfalls. Hinter dem Angriff steckt offenbar eine Hackergruppe, die mutmaßlich vom russischen Staat unterstützt wird.

Nach Angaben des Unternehmens wurden inzwischen weitere Threat Intelligence Anbieter hinzugezogen und die relevanten Behörden eingeschaltet. Der Angriff soll mit Anmeldedaten eines Standard-Mitarbeiterkontos erfolgt sein. Nachdem ein verdächtiges Verhalten des Kontos festgestellt wurde, leitete Teamviewer nach eigenen Angaben Gegenmaßnahmen ein.

„Zusammen mit unserem externen Incident Response Dienstleister führen wir den Angriff derzeit auf die als APT29 / Midnight Blizzard bekannte Gruppe zurück. Nach aktuellem Stand der Untersuchungen blieb der Angriff auf die Corporate IT Umgebung von TeamViewer beschränkt. Es gibt keine Hinweise darauf, dass die Angreifer Zugang zu unserer Produktumgebung oder zu Kundendaten erlangt haben“, heißt es in dem im Trust Center von Teamviewer veröffentlichten Update.

Das Unternehmen betonte zudem erneut, dass die kompromittierte Corporate IT „strikt“ von der Produktumgebung und der Teamviewer Konnektivitätsplattform getrennt sei. Dadurch würden unbefugte Zugriffe und Bewegungen „zwischen den verschiedenen Umgebungen“ verhindert.

Die Gruppe Midnight Blizzard, die auch als Cozy Bear bekannt ist, wird für mehrere Hackerangriffe, unter anderem auch auf Technikfirmen, verantwortlich gemacht. So soll die Gruppe Anfang des Jahres Microsoft und auch HPE gehackt haben.