Bereits am 26. Juni 2024 hat das Security-Team des Remote-Service-Anbieters Teamviewer eine „Auffälligkeit“ in ihrer IT-Struktur festgestellt. Nun ist klar, dass es eine Cyberattacke durch die APT-Gruppe Midnight Blizzard gab.
Der Spezialist für Remote- und Support-Zugänge für Unternehmen ließ verlauten, dass es einen unerlaubten Zugriff auf seine Systeme gab. Nach den ersten Untersuchungen war nur von einer Auffälligkeit im IT-System die Rede. Das interne Response-Team wurde sofort aktiviert und hatte entsprechende Prozesse in die Wege geleitet. Gemeinsam mit weltweit anerkannten IT-Sicherheitsexperten will Teamviewer den Angriff auswerten.
Midnight Blizzard attackierte auch Microsoft
Nun scheint klar zu sein, dass die Angreifer durch gestohlene Zugangsdaten in das System eindringen konnten. Teamviewer weist darauf hin, dass seine interne IT-Umgebung komplett unabhängig von der Produktumgebung sei. Dadurch soll kein Durchgriff zu Kunden möglich sein. In einer technischen Erklärung schrieb Teamviewer: „Der zugriff erfolgte durch ein Standard-Mitarbeiterkonto in unserer Corporate IT Umgebung. Auf Basis kontinuierlichen Sicherheitsmonitorings haben unsere Teams ein verdächtiges Verhalten des Kontos festgestellt und sofort Gegenmaßnahmen ergriffen. Zusammen mit unserem externen Incident Response Dienstleister führen wir den Angriff derzeit auf die als APT29 / Midnight Blizzard bekannte Gruppe zurück.“ Die gleiche Gruppe hatte vor Monaten schon Microsoft angegriffen und Daten gestohlen.
Verschlüsselte Passwörter gestohlen
Nach aktuellen Erkenntnissen geht Teamviewer aus, dass der Angreifer einen kompromittierten Mitarbeiterzugang genutzt hat, um Informationen aus dem Mitarbeiterverzeichnis zu kopieren. Es soll sich dabei um Namen, geschäftliche Kontaktdaten und verschlüsselte Passwörter für die interne Corporate IT Umgebung handeln. Daher wurden die Authentifizierungsprozesse für Mitarbeiter maximal verstärkt und zusätzliche starke Schutzvorkehrungen implementiert. Zudem gibt Teamviewer an, dass man dabei sei die interne Corporate IT-Umgebung komplett neu aufzubauen.
Mehr bei Teamviewer.com
Über TeamViewer Als globales Technologieunternehmen und führender Anbieter einer Konnektivitätsplattform ermöglicht es TeamViewer, aus der Ferne auf Geräte aller Art zuzugreifen, sie zu steuern, zu verwalten, zu überwachen und zu reparieren – von Laptops und Mobiltelefonen bis zu Industriemaschinen und Robotern. Ergänzend zur hohen Zahl an Privatnutzern, für die die Software kostenlos angeboten wird, hat TeamViewer mehr als 500.000 zahlende Kunden und unterstützt Unternehmen jeglicher Größe und aus allen Branchen dabei, geschäftskritische Prozesse durch die nahtlose Vernetzung von Geräten zu digitalisieren. Vor dem Hintergrund globaler Megatrends wie der rapiden Verbreitung von internetfähigen Endgeräten, der zunehmenden Prozessautomatisierung und neuer, ortsunabhängiger Arbeitsformen hat sich TeamViewer zum Ziel gesetzt, den digitalen Wandel proaktiv mitzugestalten und neue Technologien wie Augmented Reality, künstliche Intelligenz und das Internet der Dinge kontinuierlich für Produktinnovationen zu nutzen.