image

TeamViewer: inbraak op interne it-omgeving via inloggegevens medewerker

zaterdag 29 juni 2024, 07:49 door Redactie, 5 reacties

De aanvallers die wisten in te breken op de zakelijke it-omgeving van TeamViewer maakten gebruik van de inloggegevens van een medewerker, zo stelt het softwarebedrijf in een update over het incident. Volgens TeamViewer is de aanval het werk van een spionagegroep die bekendstaat als Cozy Bear, Midnight Blizzard en APT29. Deze informatie ging eerder al rond op Mastodon en is nu bevestigd.

Behalve dat de aanvallers gebruikmaakten van de inloggegevens van een 'standard employee account' en APT29 achter de aanval zou zitten bevat de update geen nieuwe informatie. Zo is onbekend hoe de betreffende inloggegevens zijn gebruikt of gestolen en wat de impact van de aanval precies is. TeamViewer herhaalt dat de aanval beperkt is tot de zakelijke it-omgeving en er geen bewijs is dat de aanvallers toegang tot de productieomgeving of klantgegevens hebben gehad.

Reacties (5)
30-06-2024, 13:11 door Anoniem
Geen MFA dus, kansloze organisatie.
01-07-2024, 00:05 door Anoniem
Door Anoniem: Geen MFA dus, kansloze organisatie.

MFA is niet volledig veilig en kan afgeluisterd of gehackt worden. Zoals sim-swapping.. of MITM.
01-07-2024, 08:39 door Anoniem
Door Anoniem: Geen MFA dus, kansloze organisatie.

Dat staat er niet. Dat is jouw voorbarige conclusie.
01-07-2024, 09:28 door Anoniem
Door Anoniem: Geen MFA dus, kansloze organisatie.
Door Anoniem: Geen MFA dus, kansloze organisatie.

Waar staat dat deze organisatie geen MFA gebruikt?
01-07-2024, 11:40 door Anoniem
Door Anoniem:
Door Anoniem: Geen MFA dus, kansloze organisatie.

MFA is niet volledig veilig en kan afgeluisterd of gehackt worden. Zoals sim-swapping.. of MITM.

Gast, waarom roep je 'MITM' alsof dat "gewoon altijd kan" ?
Snap jij wel hoe een MITM aanval werkt - en wat er dan verkeerd gedaan moet zijn aan de endpoint-kant , en wat er nodig is om 'in the middle' te komen ?

En waarom praat je over sim swapping - denk je dat MFA alleen betekent "code per SMS" ?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.