Teamviewer meldet Cyberattacke

B2B Cyber Security ShortNews

Beitrag teilen

Bereits am 26. Juni 2024 hat das Security-Team des Remote-Service-Anbieters Teamviewer eine “Auffälligkeit” in ihrer IT-Struktur festgestellt. Nun ist klar, dass es eine Cyberattacke durch die APT-Gruppe Midnight Blizzard gab.

Der Spezialist für Remote- und Support-Zugänge für Unternehmen ließ verlauten, dass es einen unerlaubten Zugriff auf seine Systeme gab. Nach den ersten Untersuchungen war nur von einer Auffälligkeit im IT-System die Rede. Das interne Response-Team wurde sofort aktiviert und hatte entsprechende Prozesse in die Wege geleitet. Gemeinsam mit weltweit anerkannten IT-Sicherheitsexperten will Teamviewer den Angriff auswerten.

Midnight Blizzard attackierte auch Microsoft

Nun scheint klar zu sein, dass die Angreifer durch gestohlene Zugangsdaten in das System eindringen konnten. Teamviewer weist darauf hin, dass seine interne IT-Umgebung komplett unabhängig von der Produktumgebung sei. Dadurch soll kein Durchgriff zu Kunden möglich sein. In einer technischen Erklärung schrieb Teamviewer: “Der zugriff erfolgte durch ein Standard-Mitarbeiterkonto in unserer Corporate IT Umgebung. Auf Basis kontinuierlichen Sicherheitsmonitorings haben unsere Teams ein verdächtiges Verhalten des Kontos festgestellt und sofort Gegenmaßnahmen ergriffen. Zusammen mit unserem externen Incident Response Dienstleister führen wir den Angriff derzeit auf die als APT29 / Midnight Blizzard bekannte Gruppe zurück.” Die gleiche Gruppe hatte vor Monaten schon Microsoft angegriffen und Daten gestohlen.

Verschlüsselte Passwörter gestohlen

Nach aktuellen Erkenntnissen geht Teamviewer aus, dass der Angreifer einen kompromittierten Mitarbeiterzugang genutzt hat, um Informationen aus dem Mitarbeiterverzeichnis zu kopieren. Es soll sich dabei um Namen, geschäftliche Kontaktdaten und verschlüsselte Passwörter für die interne Corporate IT Umgebung handeln. Daher wurden die Authentifizierungsprozesse für Mitarbeiter maximal verstärkt und zusätzliche starke Schutzvorkehrungen implementiert. Zudem gibt Teamviewer an, dass man dabei sei die interne Corporate IT-Umgebung komplett neu aufzubauen.

Mehr bei Teamviewer.com

 


Über TeamViewer

Als globales Technologieunternehmen und führender Anbieter einer Konnektivitätsplattform ermöglicht es TeamViewer, aus der Ferne auf Geräte aller Art zuzugreifen, sie zu steuern, zu verwalten, zu überwachen und zu reparieren – von Laptops und Mobiltelefonen bis zu Industriemaschinen und Robotern. Ergänzend zur hohen Zahl an Privatnutzern, für die die Software kostenlos angeboten wird, hat TeamViewer mehr als 500.000 zahlende Kunden und unterstützt Unternehmen jeglicher Größe und aus allen Branchen dabei, geschäftskritische Prozesse durch die nahtlose Vernetzung von Geräten zu digitalisieren. Vor dem Hintergrund globaler Megatrends wie der rapiden Verbreitung von internetfähigen Endgeräten, der zunehmenden Prozessautomatisierung und neuer, ortsunabhängiger Arbeitsformen hat sich TeamViewer zum Ziel gesetzt, den digitalen Wandel proaktiv mitzugestalten und neue Technologien wie Augmented Reality, künstliche Intelligenz und das Internet der Dinge kontinuierlich für Produktinnovationen zu nutzen.


 

Passende Artikel zum Thema

Bitterfeld: Ransomware-Attacke kostete 2,5 Millionen Euro

Der Cyberangriff mit Ransomware auf den Landkreis Bitterfeld vor drei Jahren zeigt die unbequeme Wahrheit: es dauerte Jahre die IT ➡ Weiterlesen

Neue Ransomware-Variante Fog entdeckt

Über die Bedrohungsakteure der neuen Ransomware-Variante namens Fog ist noch nicht viel bekannt. Bisher sind nur US-Amerikanische Organisationen davon betroffen ➡ Weiterlesen

Europol: Fast 600 kriminelle Cobalt Strike-Server ausgeschaltet

Alte und unlizenzierte Versionen von Cobalt Strike, das eigentlich legitime Testtool von Pentestern und Red-Teams, sind in den Händen von ➡ Weiterlesen

Kinsing-Malware – Millionen Angriffe täglich

Seit 2019 ist Kinsing-Malware, die insbesondere Cloud-Native-Infrastrukturen angreift, ständig auf dem Vormarsch. Eine neue Studie stellt Angriffstechniken und -taktiken der ➡ Weiterlesen

Komplexe IT-Sicherheit: 450 Endgeräte – 3 IT-Mitarbeiter

Viele Unternehmen verwenden mehrere Sicherheitslösungen gleichzeitig. Das führt zu einer hohen Komplexität. Malwarebytes hat in einer internationalen Umfrage 50 Unternehmen ➡ Weiterlesen

Microsoft schickt Kunden Warnung per E-Mail die wie Spam aussieht

Nach der Attacke von Midnight Blizzard im Januar warnte nun Microsoft seine Kunden im Juni per Erklärungs-E-Mail. Dumm nur, dass ➡ Weiterlesen

Telegram: 361 Millionen Nutzerdaten geleakt

Cyberkriminelle haben Millionen von E-Mail-Adressen sowie Benutzernamen und Passwörter von Online-Konten in Kanälen des Messenger-Dienstes Telegram veröffentlicht, so der Betreiber ➡ Weiterlesen

EU ATM Malware greift Geldautomaten an

Geldautomaten sind ein beliebtes Angriffsziel für Cyberkriminelle. Die neue EU ATM Malware hat es auf europäische Bankomaten abgesehen. Kriminelle können ➡ Weiterlesen