Du musst Regestriert sein, um das angehängte Bild zusehen.
Die Ergebnisse der aktuellen Untersuchung weisen darauf hin, dass am Mittwoch, dem 26. Juni, ein Angriff stattfand, bei dem die Anmeldedaten eines Standard-Mitarbeiterkontos in der Corporate-IT-Umgebung verwendet wurden.Aufgrund eines kontinuierlichen Sicherheitsmonitorings bemerkten die Teams verdächtiges Verhalten des Kontos und ergriffen sofort Maßnahmen dagegen.
In Zusammenarbeit mit einem externen Incident-Response-Dienstleister wird der Angriff derzeit der Gruppe APT29 / Midnight Blizzard zugeschrieben.
Bisher beschränkte sich der Angriff ausschließlich auf die Corporate-IT-Umgebung von TeamViewer, ohne dass Hinweise darauf bestehen, dass die Angreifer Zugriff auf die Produktumgebung oder Kundeninformationen erlangt haben.
Weitere Informationen sollen zu einem späteren Zeitpunkt mitgeteilt werden.
TeamViewer verfügt gemäß seiner Systemarchitektur über eine strenge Trennung zwischen Corporate IT, Produktumgebung und der TeamViewer-Konnektivitätsplattform.
Diese strikte Trennung aller Server, Netzwerke und Konten zielt darauf ab, unbefugten Zugriff und den Transfer von Daten zwischen den verschiedenen Umgebungen zu verhindern.
Hintergrund:
APT29, auch bekannt als Midnight Blizzard, ist eine Gruppe von Bedrohungsakteuren, die dem russischen Auslandsgeheimdienst (SVR) zugeschrieben wird.
Diese Gruppe, auch unter den Namen Cozy Bear und Nobelium bekannt, ist in komplexe Cyber-Spionage-Kampagnen verwickelt.
Midnight Blizzard wird mit bedeutenden Cyberangriffen in Verbindung gebracht, einschließlich Angriffen auf Microsoft und dem SolarWinds-Orion-Angriff im Jahr 2020.
