Alman uzaktan erişim devi TeamViewer, kurumsal ağlarında devam eden bir siber saldırıyı doğruladı.
Alman uzaktan erişim devi TeamViewer, kurumsal ağlarında devam eden bir siber saldırıyı doğruladı. Şirket, bu saldırıdan Rusya istihbarat servisi için çalışan APT29 (Midnight Blizzard olarak da bilinir) adlı hacker grubunun sorumlu olduğunu belirtti. TeamViewer'ın yaptığı açıklamaya göre, yapılan ilk incelemeler saldırganların 26 Haziran'da şirketin kurumsal BT ortamındaki standart bir çalışanın kimlik bilgilerini kullanarak sisteme sızdıklarını gösteriyor.
TeamViewer yetkilileri, saldırının kendi kurumsal ağları ile sınırlı kaldığını ve müşteri sistemlerinden ayrı tutulduğunu vurguladı. Şirket, "Saldırganların ürün ortamımıza veya müşteri verilerine erişim sağladığına dair hiçbir kanıt yok" açıklamasında bulundu. Ancak TeamViewer sözcüsü Martina Dier, saldırganların ağdan herhangi bir veri çalıp çalmadığını belirleme konusunda teknik yeterlilikleri olup olmadığı da dahil olmak üzere TechCrunch'ın bir dizi sorusunu yanıtlamayı reddetti.
APT29, şifre çalma da dahil olmak üzere basit ama etkili hackleme teknikleri kullanmasıyla biliniyor. Bu yöntemleri kullanarak uzun soluklu ve gizli casusluk kampanyaları yürütüyorlar. TeamViewer çalışanının kimlik bilgilerinin nasıl ele geçirildiği henüz bilinmiyor ve şirket bu konuda açıklama yapmadı. Ancak bu olay, APT29'un son dönemde hedef aldığı teknoloji şirketlerinden sadece biri. Aynı hacker grubu daha önce de Microsoft'un kurumsal ağına sızarak üst düzey yöneticilerin e-postalarını çalmıştı.
Uzaktan erişim araçları sağlayıcısı olarak tanınan TeamViewer'a yönelik bu saldırı, siber güvenlik konusundaki endişeleri artırıyor. Şirketin web sitesinde de belirtildiği gibi DHL ve Coca-Cola gibi büyük müşterileri var. TeamViewer'ın 600.000'den fazla ücretli müşterisi bulunuyor ve dünya genelinde 2,5 milyardan fazla cihaza uzaktan erişim sağlıyor. Ancak aynı zamanda kötü niyetli hackerlar tarafından da bir kurbanın cihazına uzaktan kötü amaçlı yazılım yerleştirmek için suistimal ediliyor.
Rusya'nın devlet destekli hacker grubu APT29 son dönemde Microsoft ve ABD hükümetini de hedef aldı. Microsoft, saldırganları sistemlerinden çıkarmakta zorlandıklarını itiraf ederek, Rus hükümetinin bu konuda ciddi bir kaynak ve odaklanma sağladığını belirtti. Aynı grup 2019-2020 yıllarında da SolarWinds adlı yazılım firmasını hedef alarak birçok federal hükümet kuruluşuna sızmayı başarmıştı. TeamViewer saldırısının ayrıntıları henüz tam olarak bilinmese de, APT29'un ısrarcı ve sofistike taktikleri göz önüne alındığında birçok kuruluşun tetikte olması gerekiyor.
Ben Muhammed Kayan. Uzun süredir teknoloji, oyun, dizi ve internet dünyasına dair içerikler üretiyorum. Amacım; güncel gelişmeleri anlaşılır, sade ve keyifli bir dille paylaşmak. Yazdığım her yazıda okuyucuyla doğrudan iletişim kurmayı ve bilgiyi en doğru haliyle aktarmayı önemsiyorum.
E-posta adresiniz yayınlanmayacaktır. Zorunlu alanlar * ile işaretlenmiştir.
