bencede
New member
Rusya'nın uzaktan bakım yazılımı TeamViewer'a yönelik şüpheli saldırısından bir buçuk hafta sonra üretici, soruşturmanın sonuçlarını yayınladı. Bir sözcüye göre saldırı şirketin dahili BT ortamıyla sınırlıyken yazılım etkilenmedi.
Duyuru
Microsoft, “olay müdahalesi”, yani olay yönetimi ve soruşturması için bir hizmet sağlayıcı olarak yer aldı. Adli tıp uzmanları, saldırı sırasında çalışanların kişisel verilerinin muhtemelen kırılmış bir Active Directory'den kopyalandığını belirledi. TeamViewer çalışanlarının isimleri, iletişim bilgileri ve şifre karmaları bu şekilde davetsiz misafirlerin eline geçti.
Bunların Rus istihbarat çevrelerinden geldiği iddia ediliyor. TeamViewer, “Rahat Ayı” grubunun (APT29 olarak da bilinir) tipik davranışlarını (TTP'ler – Taktikler, Teknikler ve Prosedürler) belirlediğini iddia ediyor. Batılı güvenlik uzmanları Rahat Ayı'nın Rus dış istihbarat servisi SWR tarafından kontrol edildiğini varsayıyor.
TeamViewer'ın duyurusuna göre, ne ürün geliştirme ortamı ne de TeamViewer örneklerinin ağ oluşturması için kullanılan bulut platformu saldırıdan etkilenmedi ve saldırganlar müşteri verilerini çalamadı.
Sözcüye göre TeamViewer, çalışanlara yönelik kayıt prosedürlerini sıkılaştırdı ve ek güvenlik önlemleri aldı. Daha sonra şirket ağında herhangi bir şüpheli faaliyet yaşanmadı. Microsoft ayrıca sertleşmeye de yardımcı oldu. Yetkililer ayrıca veri sızıntısı konusunda da bilgilendirildi.
TeamViewer: kullanıcılar için tehlike yok
Şirket, kullanıcılar için hiçbir tehlike olmadığının altını çiziyor: Yazılım, saldırı sırasında bile her zaman güvendeydi. Bu şekilde TeamViewer, uzaktan bakım yazılımına sızma korkusu olan müşterilerinin şüphelerini ortadan kaldırmak istiyor. Haberler topluluğu “Haberler Security PRO”da güvenlik uzmanları, uzaktan bakım hizmeti sağlayıcısına yapılan izinsiz girişle nasıl başa çıkılacağı konusunda da canlı bir tartışma yaptı.
(cku)
Duyuru
Microsoft, “olay müdahalesi”, yani olay yönetimi ve soruşturması için bir hizmet sağlayıcı olarak yer aldı. Adli tıp uzmanları, saldırı sırasında çalışanların kişisel verilerinin muhtemelen kırılmış bir Active Directory'den kopyalandığını belirledi. TeamViewer çalışanlarının isimleri, iletişim bilgileri ve şifre karmaları bu şekilde davetsiz misafirlerin eline geçti.
Bunların Rus istihbarat çevrelerinden geldiği iddia ediliyor. TeamViewer, “Rahat Ayı” grubunun (APT29 olarak da bilinir) tipik davranışlarını (TTP'ler – Taktikler, Teknikler ve Prosedürler) belirlediğini iddia ediyor. Batılı güvenlik uzmanları Rahat Ayı'nın Rus dış istihbarat servisi SWR tarafından kontrol edildiğini varsayıyor.
TeamViewer'ın duyurusuna göre, ne ürün geliştirme ortamı ne de TeamViewer örneklerinin ağ oluşturması için kullanılan bulut platformu saldırıdan etkilenmedi ve saldırganlar müşteri verilerini çalamadı.
Sözcüye göre TeamViewer, çalışanlara yönelik kayıt prosedürlerini sıkılaştırdı ve ek güvenlik önlemleri aldı. Daha sonra şirket ağında herhangi bir şüpheli faaliyet yaşanmadı. Microsoft ayrıca sertleşmeye de yardımcı oldu. Yetkililer ayrıca veri sızıntısı konusunda da bilgilendirildi.
TeamViewer: kullanıcılar için tehlike yok
Şirket, kullanıcılar için hiçbir tehlike olmadığının altını çiziyor: Yazılım, saldırı sırasında bile her zaman güvendeydi. Bu şekilde TeamViewer, uzaktan bakım yazılımına sızma korkusu olan müşterilerinin şüphelerini ortadan kaldırmak istiyor. Haberler topluluğu “Haberler Security PRO”da güvenlik uzmanları, uzaktan bakım hizmeti sağlayıcısına yapılan izinsiz girişle nasıl başa çıkılacağı konusunda da canlı bir tartışma yaptı.
(cku)