TeamViewer bir siber saldırıya uğradı. Ele geçirilen bir hesap sayesinde Kremlin'e yakın Rus bilgisayar korsanları, Alman grubun altyapısının bir kısmına sızmayı başardı.
En önemlilerinden biri olan TeamViewer uzaktan kumanda yazılımı ve teknik destek, bir siber saldırının kurbanı oldu. Dünya çapında 600.000'den fazla ücretli abonesi bulunan ve 2,5 milyardan fazla kurulum iddiasında bulunan Alman şirket, 28 Haziran 2024'te yayınlanan bir basın açıklamasında, bir bilgisayara izinsiz giriş tespit ettiğini belirtiyor.
Ayrıca okuyun: 5,9 milyon Fransız vatandaşının verileri siber suçluların Amazon'unda satışa sunuldu
Güvenliği ihlal edilmiş bir hesap
Şirkete göre operasyon iki gün önce, 26 Haziran'da başladı. O gün, bilgisayar korsanları “çalışan dizininden veri kopyala”Bu dizin şunları içerir: “çalışan adları, şirket iletişim bilgileri ve şirketin dahili BT ortamı için şifrelenmiş parolalar”. Bu nedenle oldukça hassas bir bilgidir. Bir bilgisayar korsanı, bu bilgileri ve özel yazılımı kullanarak şifreleri kırabilir ve firmanın sistemlerine girebilir.
Hackerlar amaçlarına ulaşmak içinbir TeamViewer çalışanına ait bir hesap bu tehlikeye atılmıştı. Bu genellikle işletmeleri hedef alan çoğu siber saldırının başlangıç noktasıdır. Öyle ya da böyle, bilgisayar korsanları, kötü amaçlı yazılım ya da başka bir veri sızıntısı yoluyla bir çalışanın kimlik bilgilerini çalmayı başarırlar. İki yıl önce LastPass hackinde olan da buydu. Soruşturmanın bu noktasında TeamViewer, izinsiz girişten sorumlu hesabın nasıl ele geçirildiğini açıklamadı.
Sınırlı hasar
Neyse ki TeamViewer ağının farklı bölümlerini bölümlere ayırıyor. Şirket uygulamaya koyduğunu açıklıyor “kurumsal BT, üretim ortamı ve TeamViewer bağlantı platformunun güçlü bir şekilde ayrılması”. De facto, dahili BT ortamı “tamamen bağımsız” ürün ortamından. Bu nedenle, bilgisayar korsanları yazılım ürününe ve müşteri ortamına dahili ortamdan erişemedi. Saldırı kontrol altına alındı grubun altyapısının bir parçası.
Buna ek olarak, Alman şirketi olumsuz etkileri azaltmak için derhal güçlü önlemler aldı. “dizinde bulunan şifrelenmiş parolalarla ilişkili risk” Microsoft'un yardımıyla. TeamViewer raporlarına göre “güçlendirilmiş kimlik doğrulama prosedürleri” eklerken “diğer güçlü koruma katmanları”Bu önlemler, bilgisayar korsanlarının çalınan verileri kullanarak daha fazla saldırı düzenlemesini önlemelidir.
Midnight Blizzard'ın bir başka karesi
TeamViewer'a göre siber saldırı, Midnight Blizzard, Cozy Bear veya Nobelium takma adlarıyla da bilinen APT29 adlı bir çete tarafından başlatıldı. Çetenin Rusya'nın istihbarat servisleriyle işbirliği yaptığı biliniyor. Ayrıca çok sayıda casusluk operasyonundan da sorumlular. APT29 geçmişte HPE'ye (Hewlett Packard Enterprise), Fransız diplomatlara ve SolarWinds şirketine saldırdı. Bu yıl Microsoft'un altyapısına bile girmeyi başardılar. Siber suçlular, şirket yetkilileri tarafından gönderilen e-postaları gözetlemeyi başardılar ve ardından şirketten atıldılar.
TeamViewer'ın bilgisayar korsanlarının hedefi haline gelmesinin ilk kez olmadığını unutmayın. Dünya çapında oldukça popüler olan uzaktan erişim yazılımı, bir bilgisayarın kontrolünü ele geçirmenize olanak tanır ve bu da kötü amaçlı yazılımların dağıtımını kolaylaştırır. Geçtiğimiz Ocak ayında yazılım, makinelere fidye yazılımı yüklemek için de kullanıldı. Bir yıl önce TeamViewer, kullanıcıların bilgisi olmadan kripto para madenciliği yapabilen virüslerin dağıtımını amaçlayan bir kampanyaya dahil olmuştu. 2021'de bir siber suçlu, TeamViewer'ı Florida'daki bir su temin tesisinin sistemine sızmak için bile kullandı. Sisteme girdikten sonra suyu kirletmeyi başardı ve yetkilileri bölgedeki tüm hükümet kuruluşlarından TeamViewer'ı kaldırmaya zorladı.
🔴 01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Kaynak :
Takım Görüntüleyici
Bir yanıt yazın