Almanya merkezli TeamViewer, 26 Haziran 2024 tarihinde iç kurumsal BT ortamında bir “düzensizlik” tespit ettiğini açıkladı. Şirket, bu olayın hemen ardından güvenlik ekiplerini devreye sokarak, dünya çapında tanınan siber güvenlik uzmanları ile birlikte gerekli incelemeleri başlattı ve gereken iyileştirme önlemlerini uyguladığını bildirdi.
Şirket yaptığı açıklamada, kurumsal BT ortamının ürün ortamından tamamen izole olduğunu ve bu olay sonucunda herhangi bir müşteri verisinin etkilenmediğine dair kanıt bulunmadığını belirtti. Olayın arkasında kimin olduğu veya bu girişimin nasıl gerçekleştirildiğine dair detaylar ise henüz paylaşılmadı. Araştırmanın devam ettiği ve yeni bilgiler geldikçe güncellemeler yapılacağı ifade edildi.
Güvenlik Güncellemeleri:
28 Haziran 2024’te yapılan açıklamada, TeamViewer olayın yalnızca iç kurumsal BT ortamını etkilediğini ve ürün ortamına veya müşteri verilerine erişim sağlanmadığını yeniden teyit etti. Şirket, siber güvenlik uzmanları ve ilgili hükümet otoriteleriyle işbirliği içinde çalışmalarını sürdürmektedir. Araştırmalar derinleştirildikçe daha fazla kanıt toplanmakta ve tüm araştırma seçenekleri tüketilmektedir.
28 Haziran 2024 tarihinde saat 12:10 CEST’de yapılan açıklamada, saldırının 26 Haziran Çarşamba günü gerçekleştiği ve kurumsal BT ortamındaki standart bir çalışan hesabının kimlik bilgilerini hedef aldığı belirtildi. Sürekli güvenlik izleme sayesinde şüpheli davranış tespit edilerek olay müdahale önlemleri hızla devreye sokulmuştur. Şu anda bu faaliyetlerin APT29/Midnight Blizzard adlı tehdit aktörüne atfedildiği belirtilmiştir. Mevcut bulgulara göre, saldırı sadece kurumsal BT ortamında sınırlı kalmış olup ürün ortamına veya müşteri verilerine erişim sağlanmamıştır.
TeamViewer, kurumsal BT, üretim ortamı ve bağlantı platformu arasında güçlü bir ayrım uygulamaktadır. Bu yaklaşım, yetkisiz erişimi ve farklı ortamlar arasında yatay hareketliliği önlemek amacıyla tüm sunucuları, ağları ve hesapları sıkı bir şekilde ayırmayı içermektedir. Bu ayrım, çok katmanlı koruma yaklaşımımızın bir parçasıdır.
Şirketin Güvenlik Vurgusu:
Güvenlik, TeamViewer için en önemli önceliktir ve şeffaf iletişimi taahhüt etmektedir. Yeni bilgiler geldikçe, Trust Center’da durumu güncellemeye devam edeceğiz. Sonraki güncellemenin 28 Haziran 2024 günü sonuna kadar yapılması beklenmektedir.