Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Der Spiegel: netwerk TeamViewer 2 jaar lang besmet met malware

zondag 19 mei 2019, 10:04 door Redactie, 8 reacties

Het netwerk van softwarebedrijf TeamViewer is twee jaar lang besmet geweest met malware waardoor aanvallers toegang tot systemen konden krijgen, zo stelt de Duitse krant Der Spiegel. De infectie zou in 2014 hebben plaatsgevonden en in de herfst van 2016 door TeamViewer zijn ontdekt.

TeamViewer besloot het incident niet aan klanten te melden, omdat het naar eigen zeggen de aanval ontdekte voordat de aanvallers schade konden aanrichten. Volgens het softwarebedrijf vond de aanval in 2016 plaats. Experts die bij het opschonen van de malware betrokken waren laten echter weten dat de eerste infectie zich in 2014 had voorgedaan, aldus journalist Marcel Rosenbach, auteur van het stuk.

De software van TeamViewer maakt het mogelijk om systemen op afstand te beheren en wordt door allerlei organisaties wereldwijd gebruikt. Toch besloot TeamViewer de aanval niet aan klanten te melden omdat er volgens het bedrijf geen aanwijzingen waren dat er klantgegevens of andere gevoelige informatie was buitgemaakt. Ook stelt het bedrijf dat de broncode van TeamViewer niet was gestolen, aangepast of op andere wijze misbruikt.

De beslissing om het incident niet aan klanten te melden zou in overleg met de autoriteiten zijn genomen. Volgens Der Spiegel maakten de aanvallers gebruik van de Winnti-malware, die ook tegen farmaconcern Bayer en de Duitse staalgigant ThyssenKrupp werd ingezet.

AMD-processoren niet kwetsbaar voor nieuwe cpu-aanvallen
Google: hersteltelefoonnummer voorkomt kapen van accounts
Reacties (8)
19-05-2019, 13:16 door Anoniem
Duitse onderzoekers denken dat de Chinezen er achter zaten:

Die vom Unternehmen seinerzeit mit der Untersuchung des Cyberangriffs beauftragte Deutschen Cyber-Sicherheitsorganisation (DCSO) ist nach dem Bericht des Spiegel überzeugt, dass der Angriff "von China ausging".

CVE-2018-143333

TeamViewer war 2016 Opfer eines Cyber-Angriffs
Von Günter Born, 18.05.2019

https://www.heise.de/newsticker/meldung/TeamViewer-war-2016-Opfer-eines-Cyber-Angriffs-4425265.html

Nog een saillant detail, de firma TeamViewer is al sinds 2014 niet meer in Duitse handen, maar het eigendom van Permira, een in Londen gevestigde private equity fonds, dat met TeamViewer voor 5 miiljard de beurs op wil gaan:

Weniger bekannt ist, dass die TeamViewer GmbH 2014 durch den Private Equity-Fonds Permira in aller Stille übernommen wurde.

https://en.wikipedia.org/wiki/Permira
19-05-2019, 17:17 door Anoniem
De[r] spiegel houdt ons voor dat mensen te vaak leugenachtige wezens zijn die zich mooier voor willen doen dan ze zijn.
19-05-2019, 18:33 door Anoniem
Hoe kan dit bedrijf beweren wanneer de eerste infectie 2014 was en ontdekking 2 jaar later er volgens het bedrijf niet de noodzaak was om klanten te waarschuwen?
Dit getuigt van groot “ inzicht of nog grotere naïviteit of “ iets in de doofpot” willen doen.
19-05-2019, 21:37 door Anoniem
Door Anoniem:
............. Nog een saillant detail, de firma TeamViewer is al sinds 2014 niet meer in Duitse handen, maar het eigendom van Permira, een in Londen gevestigde private equity fonds, dat met TeamViewer voor 5 miiljard de beurs op wil gaan:

Weniger bekannt ist, dass die TeamViewer GmbH 2014 durch den Private Equity-Fonds Permira in aller Stille übernommen wurde.

https://en.wikipedia.org/wiki/Permira
Investeringsmaatschappij Permira. Honderden miljoenen euri voor "the boys" van de oorspronkelijke startup?
Daar was dan blijkbaar niet iedereen het mee eens zeker?
(gelet op de infectie waarvan nu blijkt dat deze in hetzelfde jaar plaatsvond)
20-05-2019, 09:50 door Anoniem
Door Anoniem:
Door Anoniem:
............. Nog een saillant detail, de firma TeamViewer is al sinds 2014 niet meer in Duitse handen, maar het eigendom van Permira, een in Londen gevestigde private equity fonds, dat met TeamViewer voor 5 miiljard de beurs op wil gaan:

Weniger bekannt ist, dass die TeamViewer GmbH 2014 durch den Private Equity-Fonds Permira in aller Stille übernommen wurde.

https://en.wikipedia.org/wiki/Permira
Investeringsmaatschappij Permira. Honderden miljoenen euri voor "the boys" van de oorspronkelijke startup?
Daar was dan blijkbaar niet iedereen het mee eens zeker?
(gelet op de infectie waarvan nu blijkt dat deze in hetzelfde jaar plaatsvond)

Hoeft helemaal geen inside wraak te zijn.

Maar tijdens zo'n overname is natuurlijk alle aandacht gericht op de overname, en niet op dagelijks beheer.
Eventueel worden ook geen investeringen gedaan 'totdat de nieuwe eigenaars er zijn' - soms bewust, om de cijfers op te poetsen (lage kosten vs omzet) . Onder die omstandigheden kan er van alles mis gaan zonder directe kwaadwillendheid.
20-05-2019, 12:07 door Anoniem
Exploits in populaire remote desktop viewers, waaronder TeamViewer, die veel door systeembeheerders van grote ondernemingen worden ingezet, vormen een Achilleshiel als het aankomt op bedrijfsspsionage, zoveel is nu wel zeker.

Zie ook:

Onderzoekers ontdekken Linux-versie van Winnti-malware
door Redactie: maandag 20 mei 2019

https://www.security.nl/posting/609652/Onderzoekers+ontdekken+Linux-versie+van+Winnti-malware
20-05-2019, 12:24 door Anoniem
"volgens het bedrijf geen aanwijzingen waren dat er klantgegevens of andere gevoelige informatie was buitgemaakt"

Doe maar eens een google op onverklaarbare toegang via teamviewer, dit zegt (al) genoeg.

Bijvoorbeeld; https://www.csoonline.com/article/3078000/teamviewer-users-reporting-unauthorized-access-hack-suspected.html

"TeamViewer is appalled by any criminal activity; however, the source of the problem, according to our research, is careless use, not a potential security breach on TeamViewer’s side."
20-05-2019, 12:46 door Anoniem
TeamViewer besloot het incident niet aan klanten te melden, omdat het naar eigen zeggen de aanval ontdekte voordat de aanvallers schade konden aanrichten.

dat of omdat Teamviewer bang is klanten te verliezen?
dergelijke bedrijven zouden een verplichting moeten hebben om het te melden, dat als het later alsnog uitkwam ze als nog de gevolgen ondervonden en ook dat voor het verzwijgen natuurlijk.

want wat als niet zij schade hadden geledebn maar bij een van hun clienten door gebruik van hun softwares
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search

Werk jij nog thuis?

18 reacties
Aantal stemmen: 1312
Vacature
Image

Security Officer

36 - 40 uur

Als Security Officer zorg je dat het infrastructuur platform, de -broncode en de VECOZO werkplek van VECOZO zo min mogelijk kwetsbaarheden kennen. Dit doe je door kwetsbaarheden inzichtelijk te maken en op te lossen. Zo speel jij een cruciale rol in de beveiliging van al onze gegevens en bedrijfsmiddelen.

Lees meer
Mag mijn werkgever vragen of ik Corona heb (gehad) of gevaccineerd ben?
13-01-2021 door Arnoud Engelfriet

Juridische vraag: Als mijn werkgever van mij verlangt om aan te geven of ik Corona heb, dan wel mij heb laten testen of mij ...

16 reacties
Lees meer
Advertentie

Image

Certified Secure LIVE Online

Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!

Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!

Neem contact met ons op voor de mogelijkheden voor jouw team.

Lees meer
SolarWinds: overzicht van een wereldwijde supply-chain-aanval
21-12-2020 door Redactie

Het risico van een supply-chain-aanval, waarbij aanvallers via software of systemen van een derde partij bij organisaties weten ...

15 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2020 Security.nl - The Security Council
RSS Twitter