Het cyber security team van TeamViewer is tot de ontdekking gekomen dat er een compromittatie heeft plaatsgevonden binnen de zakelijke IT omgeving.
TeamViewer heeft naar buiten gebracht dat hun security team verdacht gedrag heeft waargenomen op de zakelijke IT omgeving van het bedrijf. Hierop zijn direct de nodige incident response maatregelen getroffen om de dreiging te mitigeren. Er is vooralsnog geen bewijs gevonden van een compromittatie van de productieomgeving of klantdata, die beiden gescheiden zijn van de zakelijke IT omgeving. Onderzoek loopt nog, maar het bedrijf heeft naar buiten gebracht dat APT29 (Midnight Blizzard) mogelijk achter de aanval zit.
Dit incident toont maar weer eens aan dat het hebben van een goede samenwerking tussen MDR en Incident Response van groot belang is.
Voor onze klanten.
Dit bericht is van toepassing als uw organisatie zakelijk gebruik maakt van TeamViewer.
TeamViewer heeft bekendgemaakt dat er op 26-06-2024 een compromittatie heeft plaatsgevonden op de interne zakelijke IT-omgeving.
Het zou gaan om opmerkelijke activiteit van een medewerkersaccount van TeamViewer, het bedrijf zegt acuut gereageerd te hebben om de dreiging te mitigeren.
Het volgende is van belang:
- De zakelijke IT-omgeving van TeamViewer staat los van de productieomgeving.
- TeamViewer heeft geen bewijs gevonden dat er sprake is van een compromittatie van de productieomgeving en/of klantdata.
- Onderzoek naar het incident loopt nog.
NFIR houdt de berichtgeving omtrent het incident bij TeamViewer nauwlettend in de gaten.
Als reactie op de berichtgeving heeft NFIR besloten om de monitoring van het gebruik van TeamViewer uit te breiden waar mogelijk.
Voor meer informatie verwijzen wij naar TeamViewer Trust Center:
