Bij de recente cyberaanval op TeamViewer zijn gevoelige gegevens, waaronder wachtwoordhashes en andere personeelsinformatie, gestolen. TeamViewer heeft deze informatie gedeeld in een update over het incident. Vorige week meldde het bedrijf dat aanvallers, gebruikmakend van de inloggegevens van een medewerker, toegang hadden verkregen tot hun interne bedrijfsnetwerk. Deze aanval wordt toegeschreven aan een spionagegroep die bekendstaat als APT29.

Wat is er precies gebeurd?

De aanvallers hebben ‘directory data’ van medewerkers buitgemaakt. Dit omvat namen, zakelijke contactgegevens en wachtwoordhashes die gebruikt worden voor toegang tot de interne bedrijfsomgeving. TeamViewer heeft onmiddellijk gereageerd door zowel het personeel als de relevante autoriteiten te informeren over de situatie.

Welke maatregelen zijn genomen?

1. Risico Mitigatie met Microsoft: TeamViewer meldt dat er in samenwerking met Microsoft maatregelen zijn genomen om de risico’s van de gestolen wachtwoordhashes te beperken. Hoewel specifieke details hierover niet gegeven worden, is het essentieel te begrijpen dat dergelijke samenwerking vaak leidt tot het implementeren van geavanceerde beveiligingsoplossingen en protocolwijzigingen om verdere schade te voorkomen.

2. Verbeterde Authenticatieprocedures: Naar aanleiding van dit incident heeft TeamViewer de authenticatieprocedures voor hun personeel aangescherpt. Dit kan bijvoorbeeld betekenen dat multi-factor authenticatie (MFA) verplicht is gesteld of dat er strengere verificatiestappen zijn toegevoegd om toegang te krijgen tot bedrijfsnetwerken.

3. Sterkere Beveiligingslagen: Er zijn verdere beveiligingslagen toegevoegd om toekomstige aanvallen te voorkomen. Deze lagen kunnen bestaan uit verbeterde netwerkmonitoring, geavanceerde detectiesystemen, en striktere toegangscontroles.

4. Heropbouw van de IT-omgeving: Om ervoor te zorgen dat het interne IT-systeem in een ‘volledig te vertrouwen staat’ verkeert, is TeamViewer begonnen met het opnieuw opbouwen van hun IT-omgeving. Dit betekent waarschijnlijk dat ze hun infrastructuur van de grond af opnieuw aan het opzetten zijn, waarbij alle potentiële kwetsbaarheden worden aangepakt en nieuwe, veiligere systemen worden ingevoerd.

Achtergrondinformatie

TeamViewer is software die het mogelijk maakt om systemen op afstand te beheren en wordt veel gebruikt door bedrijven en individuen over de hele wereld. Het bedrijf claimt een klantenbestand van 640.000 en meldt dat hun software sinds de oprichting op meer dan 2,5 miljard apparaten wereldwijd is geïnstalleerd. Gezien de omvang van het gebruik van hun software, is de beveiliging van hun systemen van het grootste belang.

APT29: Wat we weten

APT29, ook bekend als ‘Cozy Bear’, is een geavanceerde dreigingsactor die in verband wordt gebracht met cyberespionage. Deze groep staat bekend om haar gesofisticeerde aanvallen en wordt vaak geassocieerd met staatsgesponsorde activiteiten. Hun betrokkenheid bij de TeamViewer-aanval wijst op het strategische belang van de gestolen gegevens, mogelijk voor inlichtingenvergaring.

Conclusie

Het incident bij TeamViewer onderstreept het belang van sterke cybersecurity-maatregelen, zelfs bij bedrijven die zelf technologie leveren voor veilige en efficiënte bedrijfsvoering. De snelle reactie en de maatregelen die door TeamViewer zijn genomen na het incident laten zien dat zelfs bedrijven die te maken hebben met inbreuken op hun beveiliging, snel kunnen handelen om de schade te beperken en toekomstige risico’s te minimaliseren. Voor bedrijven wereldwijd is het een belangrijke herinnering aan het belang van het hebben van een robuust incident-responseplan en voortdurende investeringen in cybersecurity.

Bron: Security.nl


Lees Hier de Laatste Updates uit Onze Securitylog