MADRID, 28. Juni (Portaltic/EP) –
TeamViewer hat einen Cyberangriff im Zusammenhang mit den Kontodaten seiner Mitarbeiter identifiziert, der der russischen Cyberkriminellengruppe Midnight Blizzard zugeschrieben wird, obwohl es derzeit keine Hinweise darauf gibt, dass er die Produktumgebung oder Kundendaten beeinträchtigt hat.
TeamViewer ist eine „Software“, die den Fernzugriff auf Geräte wie Computer ermöglicht, um diese zu steuern und Fernunterstützung bereitzustellen. In diesem Sinne handelt es sich um eine Plattform, die häufig in Geschäftsumgebungen verwendet wird.
Das Unternehmen teilte mit, dass sein Sicherheitsteam am vergangenen Mittwoch, dem 26. Juni, eine Unregelmäßigkeit in der unternehmensinternen Computerumgebung von TeamViewer festgestellt habe und dass es sofort sein Reaktionsteam und seine Untersuchungsverfahren aktiviert habe, um „die notwendigen Korrekturmaßnahmen umzusetzen“.
Nach weiteren Ermittlungen zusammen mit anderen „weltweit führenden“ Cybersicherheitsexperten ist das Unternehmen nun zu dem Schluss gekommen, dass es sich um einen Cybersicherheitsangriff handelt, der mit den Anmeldedaten eines Mitarbeiterkontos innerhalb der IT-Umgebung des Unternehmens verknüpft ist.
Dies wurde von TeamViewer in einer Erklärung auf seiner Website gemeldet, in der es auch detailliert darlegte, dass das Unternehmen zusammen mit seinem externen Incident-Response-Support die böswillige Aktivität dem böswilligen Akteur namens APT29 oder Midnight Blizzard zugeschrieben hat.
Konkret wurde bei Untersuchungen zu Cyberangriffen desselben böswilligen Akteurs auf andere Unternehmen festgestellt, dass es sich um eine Gruppe russischer Cyberkrimineller handelt, die von der Regierung unterstützt werden, da sie als Spione für den russischen Geheimdienst arbeiten.
In diesem Sinne hat TeamViewer ausgeführt, dass der Angriff nach den aktuellen Erkenntnissen der Untersuchung innerhalb der Unternehmensumgebung stattfand, es also keine Hinweise darauf gibt, dass Cyberkriminelle Zugriff auf die Produktumgebung oder Kundendaten erlangt haben.
Ebenso hat das Unternehmen betont, dass es alle Server, Netzwerke und Konten „strikt getrennt“ hält, um im Zusammenhang mit diesen Angriffen „zu helfen, unbefugten Zugriff und seitliche Bewegungen zwischen verschiedenen Umgebungen zu verhindern“, wie es erklärte.
TeamViewer betonte abschließend die Bedeutung, die es der Sicherheit seiner Kunden beimisst, und versicherte daher, eine „transparente Kommunikation“ mit den an dem Vorfall beteiligten Parteien aufrechtzuerhalten. Daher werden sie den Status ihrer Untersuchungen weiterhin in ihrem Trust Center aktualisieren.
