- 8 Eyl 2021
- 3,553
- 2,681
Şirketlerin yaygın olarak kullandığı TeamViewer, kurumsal ağında devam eden bir siber saldırıyı doğruladı. Cuma günü yapılan bir açıklamada şirket, uzlaşmanın APT29 (ve Midnight Blizzard) olarak bilinen Rus istihbaratı için çalışan hükümet destekli bilgisayar korsanlarına atfedildi. Almanya merkezli şirket, şu ana kadar yapılan soruşturmanın 26 Haziran'da "kurumsal BT ortamımızdaki standart bir çalışan hesabının kimlik bilgilerine bağlı" ilk izinsiz girişe işaret ettiğini söyledi.
TeamViewer, siber saldırının kurumsal ağında "kontrol altına alındığını" ve şirketin iç ağını ve müşteri sistemlerini ayrı tuttuğunu söyledi. Şirket, "tehdit aktörünün ürün ortamımıza veya müşteri verilerine erişim sağladığına dair hiçbir kanıt bulunmadığını" da sözlerine ekledi. TeamViewer sözcüsü Martina Dier, TechCrunch'ın, şirketin günlükler gibi, hangi verilere erişildiğini veya ağdan hangi verilere erişildiğini veya sızdırıldığını belirlemeye yönelik teknik yeterliliğe sahip olup olmadığı da dahil olmak üzere bir dizi soruyu yanıtlamayı reddetti. TeamViewer, nakliye devi DHL ve içecek üreticisi Coca-Cola da dahil olmak üzere kurumsal müşterilerinin internet üzerinden diğer cihazlara ve bilgisayarlara erişmesine olanak tanıyan, en popüler uzaktan erişim araçları sağlayıcılarından biridir. Şirket, 600.000'den fazla ödeme yapan müşterisi olduğunu ve dünya çapında 2,5 milyardan fazla cihaza uzaktan erişimi kolaylaştırdığını söylüyor.
TeamViewer'ın, kurbanın cihazına uzaktan kötü amaçlı yazılım yerleştirmek için kullanılabilmesi nedeniyle kötü niyetli bilgisayar korsanları tarafından kötüye kullanıldığı da biliniyor. TeamViewer çalışanının kimlik bilgilerinin nasıl ele geçirildiği bilinmiyor ve TeamViewer da bunu söylemedi. ABD hükümeti ve güvenlik araştırmacıları uzun süredir APT29'u Rusya'nın dış istihbarat servisi SVR için çalışan bilgisayar korsanlarına atfediyor. APT29, daha ısrarcı, iyi kaynaklara sahip, hükümet destekli bilgisayar korsanlığı gruplarından biridir ve hassas verilerin çalınmasına dayanan uzun süreli gizli casusluk kampanyaları yürütmek için basit ama etkili hackleme tekniklerini (şifre çalmak da dahil) kullanmasıyla tanınır.
TeamViewer, son zamanlarda Rusya'nın SVR'sinin hedef aldığı en son teknoloji şirketidir. Aynı hükümet korsanları grubu, bu yılın başlarında, üst düzey yöneticilerin e-postalarını çalmak ve izinsiz giren bilgisayar korsanları hakkında bilinenleri öğrenmek için Microsoft'un kurumsal ağını tehlikeye attı. Microsoft, devam eden Rus casusluk kampanyası sırasında diğer teknoloji şirketlerinin de ele geçirildiğini söyledi ve ABD siber güvenlik kurumu CISA, Microsoft'un bulutunda barındırılan federal hükümet e-postalarının da çalındığını doğruladı. Aylar sonra Microsoft, bilgisayar korsanlarını sistemlerinden çıkarmak için mücadele ettiğini açıkladı ve kampanyayı Rus hükümetinin "kaynakları, koordinasyonu ve odak noktası" açısından "sürekli, önemli bir taahhüt" olarak nitelendirdi.
ABD hükümeti ayrıca ABD yazılım firmasını SolarWinds'i hedef alan 2019-2020 casusluk kampanyasından Rusya'nın APT29'unu sorumlu tuttu. Siber saldırıda, SolarWinds'in amiral gemisi yazılımına gizli bir kötü amaçlı arka kapı yerleştirerek ABD federal hükümet kurumlarının toplu olarak hacklenmesi gerçekleşti. Kusurlu yazılım güncellemesi, SolarWinds müşterilerine gönderildiğinde Rus bilgisayar korsanları, Hazine, Adalet Bakanlığı ve Dışişleri Bakanlığı da dahil olmak üzere ele geçirilen yazılımı çalıştıran her ağa erişebildi.
TeamViewer, siber saldırının kurumsal ağında "kontrol altına alındığını" ve şirketin iç ağını ve müşteri sistemlerini ayrı tuttuğunu söyledi. Şirket, "tehdit aktörünün ürün ortamımıza veya müşteri verilerine erişim sağladığına dair hiçbir kanıt bulunmadığını" da sözlerine ekledi. TeamViewer sözcüsü Martina Dier, TechCrunch'ın, şirketin günlükler gibi, hangi verilere erişildiğini veya ağdan hangi verilere erişildiğini veya sızdırıldığını belirlemeye yönelik teknik yeterliliğe sahip olup olmadığı da dahil olmak üzere bir dizi soruyu yanıtlamayı reddetti. TeamViewer, nakliye devi DHL ve içecek üreticisi Coca-Cola da dahil olmak üzere kurumsal müşterilerinin internet üzerinden diğer cihazlara ve bilgisayarlara erişmesine olanak tanıyan, en popüler uzaktan erişim araçları sağlayıcılarından biridir. Şirket, 600.000'den fazla ödeme yapan müşterisi olduğunu ve dünya çapında 2,5 milyardan fazla cihaza uzaktan erişimi kolaylaştırdığını söylüyor.
TeamViewer'ın, kurbanın cihazına uzaktan kötü amaçlı yazılım yerleştirmek için kullanılabilmesi nedeniyle kötü niyetli bilgisayar korsanları tarafından kötüye kullanıldığı da biliniyor. TeamViewer çalışanının kimlik bilgilerinin nasıl ele geçirildiği bilinmiyor ve TeamViewer da bunu söylemedi. ABD hükümeti ve güvenlik araştırmacıları uzun süredir APT29'u Rusya'nın dış istihbarat servisi SVR için çalışan bilgisayar korsanlarına atfediyor. APT29, daha ısrarcı, iyi kaynaklara sahip, hükümet destekli bilgisayar korsanlığı gruplarından biridir ve hassas verilerin çalınmasına dayanan uzun süreli gizli casusluk kampanyaları yürütmek için basit ama etkili hackleme tekniklerini (şifre çalmak da dahil) kullanmasıyla tanınır.
TeamViewer, son zamanlarda Rusya'nın SVR'sinin hedef aldığı en son teknoloji şirketidir. Aynı hükümet korsanları grubu, bu yılın başlarında, üst düzey yöneticilerin e-postalarını çalmak ve izinsiz giren bilgisayar korsanları hakkında bilinenleri öğrenmek için Microsoft'un kurumsal ağını tehlikeye attı. Microsoft, devam eden Rus casusluk kampanyası sırasında diğer teknoloji şirketlerinin de ele geçirildiğini söyledi ve ABD siber güvenlik kurumu CISA, Microsoft'un bulutunda barındırılan federal hükümet e-postalarının da çalındığını doğruladı. Aylar sonra Microsoft, bilgisayar korsanlarını sistemlerinden çıkarmak için mücadele ettiğini açıkladı ve kampanyayı Rus hükümetinin "kaynakları, koordinasyonu ve odak noktası" açısından "sürekli, önemli bir taahhüt" olarak nitelendirdi.
ABD hükümeti ayrıca ABD yazılım firmasını SolarWinds'i hedef alan 2019-2020 casusluk kampanyasından Rusya'nın APT29'unu sorumlu tuttu. Siber saldırıda, SolarWinds'in amiral gemisi yazılımına gizli bir kötü amaçlı arka kapı yerleştirerek ABD federal hükümet kurumlarının toplu olarak hacklenmesi gerçekleşti. Kusurlu yazılım güncellemesi, SolarWinds müşterilerine gönderildiğinde Rus bilgisayar korsanları, Hazine, Adalet Bakanlığı ve Dışişleri Bakanlığı da dahil olmak üzere ele geçirilen yazılımı çalıştıran her ağa erişebildi.
Son düzenleme:
