Der Spiegel: netwerk TeamViewer 2 jaar lang besmet met malware
Het netwerk van softwarebedrijf TeamViewer is twee jaar lang besmet geweest met malware waardoor aanvallers toegang tot systemen konden krijgen, zo stelt de Duitse krant Der Spiegel. De infectie zou in 2014 hebben plaatsgevonden en in de herfst van 2016 door TeamViewer zijn ontdekt.
TeamViewer besloot het incident niet aan klanten te melden, omdat het naar eigen zeggen de aanval ontdekte voordat de aanvallers schade konden aanrichten. Volgens het softwarebedrijf vond de aanval in 2016 plaats. Experts die bij het opschonen van de malware betrokken waren laten echter weten dat de eerste infectie zich in 2014 had voorgedaan, aldus journalist Marcel Rosenbach, auteur van het stuk.
De software van TeamViewer maakt het mogelijk om systemen op afstand te beheren en wordt door allerlei organisaties wereldwijd gebruikt. Toch besloot TeamViewer de aanval niet aan klanten te melden omdat er volgens het bedrijf geen aanwijzingen waren dat er klantgegevens of andere gevoelige informatie was buitgemaakt. Ook stelt het bedrijf dat de broncode van TeamViewer niet was gestolen, aangepast of op andere wijze misbruikt.
De beslissing om het incident niet aan klanten te melden zou in overleg met de autoriteiten zijn genomen. Volgens Der Spiegel maakten de aanvallers gebruik van de Winnti-malware, die ook tegen farmaconcern Bayer en de Duitse staalgigant ThyssenKrupp werd ingezet.
CVE-2018-143333
TeamViewer war 2016 Opfer eines Cyber-Angriffs
Von Günter Born, 18.05.2019
https://www.heise.de/newsticker/meldung/TeamViewer-war-2016-Opfer-eines-Cyber-Angriffs-4425265.html
Nog een saillant detail, de firma TeamViewer is al sinds 2014 niet meer in Duitse handen, maar het eigendom van Permira, een in Londen gevestigde private equity fonds, dat met TeamViewer voor 5 miiljard de beurs op wil gaan:
https://en.wikipedia.org/wiki/Permira
Dit getuigt van groot “ inzicht of nog grotere naïviteit of “ iets in de doofpot” willen doen.
............. Nog een saillant detail, de firma TeamViewer is al sinds 2014 niet meer in Duitse handen, maar het eigendom van Permira, een in Londen gevestigde private equity fonds, dat met TeamViewer voor 5 miiljard de beurs op wil gaan:
https://en.wikipedia.org/wiki/Permira
Daar was dan blijkbaar niet iedereen het mee eens zeker?
(gelet op de infectie waarvan nu blijkt dat deze in hetzelfde jaar plaatsvond)
............. Nog een saillant detail, de firma TeamViewer is al sinds 2014 niet meer in Duitse handen, maar het eigendom van Permira, een in Londen gevestigde private equity fonds, dat met TeamViewer voor 5 miiljard de beurs op wil gaan:
https://en.wikipedia.org/wiki/Permira
Daar was dan blijkbaar niet iedereen het mee eens zeker?
(gelet op de infectie waarvan nu blijkt dat deze in hetzelfde jaar plaatsvond)
Hoeft helemaal geen inside wraak te zijn.
Maar tijdens zo'n overname is natuurlijk alle aandacht gericht op de overname, en niet op dagelijks beheer.
Eventueel worden ook geen investeringen gedaan 'totdat de nieuwe eigenaars er zijn' - soms bewust, om de cijfers op te poetsen (lage kosten vs omzet) . Onder die omstandigheden kan er van alles mis gaan zonder directe kwaadwillendheid.
Zie ook:
Onderzoekers ontdekken Linux-versie van Winnti-malware
door Redactie: maandag 20 mei 2019
https://www.security.nl/posting/609652/Onderzoekers+ontdekken+Linux-versie+van+Winnti-malware
Doe maar eens een google op onverklaarbare toegang via teamviewer, dit zegt (al) genoeg.
Bijvoorbeeld; https://www.csoonline.com/article/3078000/teamviewer-users-reporting-unauthorized-access-hack-suspected.html
"TeamViewer is appalled by any criminal activity; however, the source of the problem, according to our research, is careless use, not a potential security breach on TeamViewer’s side."
dat of omdat Teamviewer bang is klanten te verliezen?
dergelijke bedrijven zouden een verplichting moeten hebben om het te melden, dat als het later alsnog uitkwam ze als nog de gevolgen ondervonden en ook dat voor het verzwijgen natuurlijk.
want wat als niet zij schade hadden geledebn maar bij een van hun clienten door gebruik van hun softwares
Deze posting is gelocked. Reageren is niet meer mogelijk.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.