Remote-Zugriffsriese TeamViewer sagt, dass russische Spione in sein Unternehmensnetzwerk eingedrungen sind

TeamViewer, das Unternehmen, das weit verbreitete Remote-Zugriffstools für Unternehmen herstellt, hat einen laufenden Cyberangriff auf sein Unternehmensnetzwerk bestätigt.

In einer Erklärung vom Freitag schrieb das Unternehmen den Kompromiss Regierungshackern zu, die für den russischen Geheimdienst arbeiten, bekannt als APT29 (und Midnight Blizzard).

Das in Deutschland ansässige Unternehmen sagte, dass die bisherigen Ermittlungen auf einen anfänglichen Eindringen am 26. Juni hinweisen, das „mit den Anmeldeinformationen eines Standardmitarbeiterkontos innerhalb unserer IT-Umgebung“ zusammenhängt.

TeamViewer erklärte, dass der Cyberangriff „eingedämmt wurde“ und dass das Unternehmen sein internes Netzwerk und Kundensysteme getrennt hält. Das Unternehmen fügte hinzu, dass es „keine Hinweise darauf gibt, dass der Angreifer Zugriff auf unsere Produktumgebung oder Kundendaten erlangt hat“.

Martina Dier, eine Sprecherin von TeamViewer, lehnte es ab, eine Reihe von Fragen von TechCrunch zu beantworten, darunter, ob das Unternehmen die technische Möglichkeit hat, wie z.B. Logs, um festzustellen, ob und welche Daten von seinem Netzwerk abgerufen oder exfiltriert wurden.

TeamViewer ist einer der beliebtesten Anbieter von Remote-Zugriffstools und ermöglicht es seinen Unternehmenskunden - darunter der Logistikriese DHL und der Getränkehersteller Coca-Cola, laut seiner Website - auf andere Geräte und Computer über das Internet zuzugreifen. Das Unternehmen gibt an, mehr als 600.000 zahlende Kunden zu haben und den Remote-Zugriff auf mehr als 2,5 Milliarden Geräten weltweit zu ermöglichen.

TeamViewer ist auch dafür bekannt, von bösartigen Hackern missbraucht zu werden, da es die Möglichkeit bietet, Malware remote auf das Gerät eines Opfers zu platzieren.

Es ist nicht bekannt, wie die Anmeldeinformationen des TeamViewer-Mitarbeiters kompromittiert wurden, und TeamViewer hat dies nicht mitgeteilt.

Die US-Regierung und Sicherheitsforscher haben APT29 schon lange Hackern zugeschrieben, die für den russischen Auslandsgeheimdienst SVR arbeiten. APT29 ist eine der hartnäckigeren und gut ausgestatteten Regierungshackergruppen und ist für den Einsatz einfacher, aber effektiver Hacking-Techniken bekannt - darunter das Stehlen von Passwörtern - um langfristige heimliche Spionagekampagnen durchzuführen, die darauf abzielen, sensible Daten zu stehlen.

TeamViewer ist das neueste Technologieunternehmen, das in letzter Zeit vom SVR Russlands ins Visier genommen wurde. Die gleiche Gruppe staatlicher Hacker kompromittierte das Unternehmensnetzwerk von Microsoft zuvor in diesem Jahr, um E-Mails von Top-Executives zu stehlen und zu erfahren, was über die eindringenden Hacker bekannt war. Microsoft sagte, dass auch andere Technologieunternehmen während der laufenden russischen Spionagekampagne kompromittiert wurden, und die US-Cybersicherheitsagentur CISA bestätigte, dass Bundesregierungs-E-Mails, die auf der Cloud von Microsoft gehostet waren, ebenfalls gestohlen wurden.

Monate später sagte Microsoft, dass es Schwierigkeiten habe, die Hacker aus seinen Systemen zu vertreiben, und bezeichnete die Kampagne als „anhaltendes, bedeutendes Engagement“ der russischen Regierung in Bezug auf „Ressourcen, Koordination und Fokus“.

Die US-Regierung machte Russlands APT29 auch für die Spionagekampagne 2019-2020 verantwortlich, die es auf die US-Softwarefirma SolarWinds abgesehen hatte. Der Cyberangriff führte zur massenhaften Hackerattacke auf US-Bundesbehörden, indem ein verstecktes bösartiges Backdoor in die Flaggschiffsoftware von SolarWinds eingebaut wurde. Als das infizierte Software-Update an die Kunden von SolarWinds herausgegeben wurde, hatten die russischen Hacker Zugriff auf jedes Netzwerk, das die kompromittierte Software ausführte, einschließlich des Finanzministeriums, des Justizministeriums und des Außenministeriums.

Wissen Sie mehr über den Cyberangriff auf TeamViewer? Treten Sie in Kontakt. Um sich mit diesem Reporter in Verbindung zu setzen, verwenden Sie Signal und WhatsApp unter +1 646-755-8849 oder per E-Mail. Sie können auch Dateien und Dokumente über SecureDrop senden.