TeamViewer getroffen door cyberaanval
Onbekende aanvallers wisten op woensdag 26 juni ongeoorloofde toegang te verkrijgen tot de zakelijke IT-systemen van TeamViewer. Dat meldt het softwarebedrijf in een memo over de cyberaanval. Nadat de onregelmatigheden werden ontdekt, heeft TeamViewer “meteen zijn responsteam en procedures in werking gesteld”. In samenwerking met gerenommeerde beveiligingsexperts, heeft het bedrijf de cyberaanval en de gevolgen ervan vervolgens onderzocht. Aansluitend zijn de nodige beveiligingsmaatregelen getroffen.
Geen impact op klantgegevens
Volgens TeamViewer kregen de aanvallers toegang tot de interne, zakelijke IT-systemen. Die systemen zijn “volledig onafhankelijk van de productomgeving”, benadrukt het bedrijf. Er zijn geen aanwijzingen dat de TeamViewer-software of klantgegevens zijn geraakt. Dit wordt echter nog wel nader onderzocht.
Naarmate de onderzoeken vorderen, zegt de softwareontwikkelaar meer informatie te delen over de aanval en de gevolgen ervan. Op dit moment is het nog niet duidelijk wie er achter de aanval zit en wat hun doel was. Tot die tijd kunnen klanten de software in elk geval veilig blijven gebruiken.
Mogelijk APT29 verantwoordelijk
Beveiligingsexperts vermoeden dat de cyberaanval het werk is van hackerscollectief APT29. Deze groepering wordt genoemd door experts die Bleeping Computer contacteerde, en ook de NCC Group wijst naar APT29. De groepering, die ook bekendstaat onder de namen Nonbellium, Midnight Blizzard en Cozy Bear, wordt regelmatig in verband gebracht met cyberaanvallen.
De groep werd in het verleden al gelinkt aan aanvallen op Europese politici. Bovendien was de groep betrokken bij aanvallen in 2020 op gezondheidsinstituten die onderzoek uitvoerden naar coronavaccins.