Die Ergebnisse der aktuellen Untersuchung weisen darauf hin, dass am Mittwoch, dem 26. Juni, ein Angriff stattfand, bei dem die Anmeldedaten eines Standard-Mitarbeiterkontos in der Corporate-IT-Umgebung verwendet wurden.Aufgrund eines kontinuierlichen Sicherheitsmonitorings bemerkten die Teams verdächtiges Verhalten des Kontos und ergriffen sofort Maßnahmen dagegen.
In Zusammenarbeit mit einem externen Incident-Response-Dienstleister wird der Angriff derzeit der Gruppe APT29 / Midnight Blizzard zugeschrieben.
Bisher beschränkte sich der Angriff ausschließlich auf die Corporate-IT-Umgebung von TeamViewer, ohne dass Hinweise darauf bestehen, dass die Angreifer Zugriff auf die Produktumgebung oder Kundeninformationen erlangt haben.
Weitere Informationen sollen zu einem späteren Zeitpunkt mitgeteilt werden.
TeamViewer verfügt gemäß seiner Systemarchitektur über eine strenge Trennung zwischen Corporate IT, Produktumgebung und der TeamViewer-Konnektivitätsplattform.
Diese...
Weiterlesen