De interne IT-omgeving van TeamViewer was onlangs doelwit van een cyberaanval. Hierbij wisten de hackers het interne IT-systeem binnen te dringen. Russische staatshackers van APT29 lijken achter de aanval te zitten.
De remote IT-beheerleverancier ontdekte onregelmatigheden in het interne zakelijke IT-netwerk. Deze ontdekking activeerde de reactieprotocollen voor cyberinbraken, waarna met behulp van externe cybersecurityexperts een onderzoek werd gestart en mitigerende maatregelen werden genomen.
Het onderzoek naar de mogelijke inbreuk loopt nog, waarbij de integriteit van de systemen de absolute prioriteit heeft. TeamViewer geeft aan dat het aangevallen interne IT-systeem volledig losstaat van de productieomgeving en klantengegevens.
Geen klantengevolgen
De aanval op TeamViewer heeft tot nu toe geen gevolgen voor klanten. Mocht dit wel zo zijn, dan zou de impact groot kunnen zijn. TeamViewer heeft naar eigen zeggen wereldwijd 640.000 klanten en is geïnstalleerd op meer dan 2,5 miljoen apparaten.
Verdere mededelingen zijn niet gedaan, maar TeamViewer geeft aan dat het zo transparant mogelijk blijft communiceren over nieuwe ontwikkelingen.
APT29 mogelijke verdachte
Volgens berichten op social media zitten de Russische staatshackers APT29 mogelijk achter de aanval. Deze hackersgroep is gelieerd aan de Russische veiligheidsdienst SVR. De bron van deze geruchten zou securityspecialist NCC Group zijn. Deze partij heeft hierover tot nu toe publiekelijk nog geen informatie gegeven.
Ook de Amerikaanse security-organisatie voor de gezondheidszorg, het Health Information Sharing and Analysis Center, zou de hack hebben waargenomen. Ook deze organisatie heeft de oorzaak van de aanval op TeamViewer nog niet bevestigd.
Lees ook: Nederland laat zes Russische hackers op Europese sanctielijst zetten