Wachtwoordhashes gestolen bij TeamViewer-cyberaanval
Vorige week bleek al dat TeamViewer getroffen was door een cyberaanval. Bij die aanval is het de hackers gelukt om de interne IT-systemen van TeamViewer binnen te dringen. Inmiddels is bekend dat de hackers bij hun inbraak in die systemen enkel gegevens van medewerkers buit hebben gemaakt. Het gaat dan om namen, zakelijke contactgegevens en versleutelde wachtwoorden (wachtwoordhashes) van medewerkers.
Binnengedrongen via werknemersaccount
Klantgegevens bleven dus onaangeroerd, en ook de IT-systemen van de TeamViewer-software zijn niet getroffen, noch het TeamViewer-connectiviteitsplatform. Over de oorzaak van de aanval zegt de softwareleverancier verder dat de aanvallers zijn binnengedrongen via een gecompromitteerd werknemersaccount. Hoe dat precies kon gebeuren, laat het bedrijf (nog) niet weten.
Wel maakt het duidelijk dat de gestolen wachtwoordhashes reeds onbruikbaar zijn gemaakt. Hierdoor zijn de gestolen wachtwoorden niets meer waard. Hiervoor werkte TeamViewer naar eigen zeggen samen met Microsoft. De getroffen medewerkers zijn zelf ook al op de hoogte gebracht van de aanval en de data die van hen zijn gestolen. TeamViewer heeft eveneens de autoriteiten ingelicht, zegt het in een statusupdate.
De beveiliging van TeamViewers IT-omgeving is ook aangescherpt. De authenticatieprocedures van medewerkers zijn tot het maximale niveau verscherpt, en er zijn “aanvullende beveiligingsmaatregelen getroffen”.
Hackersgroep APT29
TeamViewer heeft zich intussen ook al uitgelaten over de mogelijke bron van de aanval. APT29, een hackersgroep die wordt gelinkt aan de Russische overheid, zou de aanval op woensdag 26 juni hebben uitgevoerd. Voor gebruikers is er gelukkig geen gevaar. De software blijft beschikbaar én is ook veilig te gebruiken. Wel zegt het bedrijf zijn onderzoek voort te zetten. Nieuwe informatie uit die onderzoeken wordt nog gedeeld via zijn Trust Center.
