TeamViewer Siber Saldırıya Uğradı

Alman uzaktan erişim devi TeamViewer, kurumsal ağlarında devam eden bir siber saldırıyı doğruladı. Şirket, bu saldırıdan Rusya istihbarat servisi için çalışan APT29 (Midnight Blizzard olarak da bilinir) adlı hacker grubunun sorumlu olduğunu belirtti. TeamViewer’ın yaptığı açıklamaya göre, yapılan ilk incelemeler saldırganların 26 Haziran’da şirketin kurumsal BT ortamındaki standart bir çalışanın kimlik bilgilerini kullanarak sisteme sızdıklarını gösteriyor.

TeamViewer Müşteri Verilerinin Güvende Olduğunu Söylüyor

TeamViewer yetkilileri, saldırının kendi kurumsal ağları ile sınırlı kaldığını ve müşteri sistemlerinden ayrı tutulduğunu vurguladı. Şirket, “Saldırganların ürün ortamımıza veya müşteri verilerine erişim sağladığına dair hiçbir kanıt yok” açıklamasında bulundu. Ancak TeamViewer sözcüsü Martina Dier, saldırganların ağdan herhangi bir veri çalıp çalmadığını belirleme konusunda teknik yeterlilikleri olup olmadığı da dahil olmak üzere TechCrunch’ın bir dizi sorusunu yanıtlamayı reddetti.

APT29 Grubu Basit Ama Etkili Yöntemler Kullanıyor

APT29, şifre çalma da dahil olmak üzere basit ama etkili hackleme teknikleri kullanmasıyla biliniyor. Bu yöntemleri kullanarak uzun soluklu ve gizli casusluk kampanyaları yürütüyorlar. TeamViewer çalışanının kimlik bilgilerinin nasıl ele geçirildiği henüz bilinmiyor ve şirket bu konuda açıklama yapmadı. Ancak bu olay, APT29’un son dönemde hedef aldığı teknoloji şirketlerinden sadece biri. Aynı hacker grubu daha önce de Microsoft’un kurumsal ağına sızarak üst düzey yöneticilerin e-postalarını çalmıştı.

TeamViewer Saldırısı Endişeleri Artırıyor

Uzaktan erişim araçları sağlayıcısı olarak tanınan TeamViewer’a yönelik bu saldırı, siber güvenlik konusundaki endişeleri artırıyor. Şirketin web sitesinde de belirtildiği gibi DHL ve Coca-Cola gibi büyük müşterileri var. TeamViewer’ın 600.000’den fazla ücretli müşterisi bulunuyor ve dünya genelinde 2,5 milyardan fazla cihaza uzaktan erişim sağlıyor. Ancak aynı zamanda kötü niyetli hackerlar tarafından da bir kurbanın cihazına uzaktan kötü amaçlı yazılım yerleştirmek için suistimal ediliyor.

Microsoft ve ABD Hükümeti de Hedefte

Rusya’nın devlet destekli hacker grubu APT29 son dönemde Microsoft ve ABD hükümetini de hedef aldı. Microsoft, saldırganları sistemlerinden çıkarmakta zorlandıklarını itiraf ederek, Rus hükümetinin bu konuda ciddi bir kaynak ve odaklanma sağladığını belirtti. Aynı grup 2019-2020 yıllarında da SolarWinds adlı yazılım firmasını hedef alarak birçok federal hükümet kuruluşuna sızmayı başarmıştı. TeamViewer saldırısının ayrıntıları henüz tam olarak bilinmese de, APT29’un ısrarcı ve sofistike taktikleri göz önüne alındığında birçok kuruluşun tetikte olması gerekiyor.