Der Spiegel: netwerk TeamViewer 2 jaar lang besmet met malware
Het netwerk van softwarebedrijf TeamViewer is twee jaar lang besmet geweest met malware waardoor aanvallers toegang tot systemen konden krijgen, zo stelt de Duitse krant Der Spiegel. De infectie zou in 2014 hebben plaatsgevonden en in de herfst van 2016 door TeamViewer zijn ontdekt.
TeamViewer besloot het incident niet aan klanten te melden, omdat het naar eigen zeggen de aanval ontdekte voordat de aanvallers schade konden aanrichten. Volgens het softwarebedrijf vond de aanval in 2016 plaats. Experts die bij het opschonen van de malware betrokken waren laten echter weten dat de eerste infectie zich in 2014 had voorgedaan, aldus journalist Marcel Rosenbach, auteur van het stuk.
De software van TeamViewer maakt het mogelijk om systemen op afstand te beheren en wordt door allerlei organisaties wereldwijd gebruikt. Toch besloot TeamViewer de aanval niet aan klanten te melden omdat er volgens het bedrijf geen aanwijzingen waren dat er klantgegevens of andere gevoelige informatie was buitgemaakt. Ook stelt het bedrijf dat de broncode van TeamViewer niet was gestolen, aangepast of op andere wijze misbruikt.
De beslissing om het incident niet aan klanten te melden zou in overleg met de autoriteiten zijn genomen. Volgens Der Spiegel maakten de aanvallers gebruik van de Winnti-malware, die ook tegen farmaconcern Bayer en de Duitse staalgigant ThyssenKrupp werd ingezet.
CVE-2018-143333
TeamViewer war 2016 Opfer eines Cyber-Angriffs
Von Günter Born, 18.05.2019
https://www.heise.de/newsticker/meldung/TeamViewer-war-2016-Opfer-eines-Cyber-Angriffs-4425265.html
Nog een saillant detail, de firma TeamViewer is al sinds 2014 niet meer in Duitse handen, maar het eigendom van Permira, een in Londen gevestigde private equity fonds, dat met TeamViewer voor 5 miiljard de beurs op wil gaan:
https://en.wikipedia.org/wiki/Permira
Dit getuigt van groot “ inzicht of nog grotere naïviteit of “ iets in de doofpot” willen doen.
............. Nog een saillant detail, de firma TeamViewer is al sinds 2014 niet meer in Duitse handen, maar het eigendom van Permira, een in Londen gevestigde private equity fonds, dat met TeamViewer voor 5 miiljard de beurs op wil gaan:
https://en.wikipedia.org/wiki/Permira
Daar was dan blijkbaar niet iedereen het mee eens zeker?
(gelet op de infectie waarvan nu blijkt dat deze in hetzelfde jaar plaatsvond)
............. Nog een saillant detail, de firma TeamViewer is al sinds 2014 niet meer in Duitse handen, maar het eigendom van Permira, een in Londen gevestigde private equity fonds, dat met TeamViewer voor 5 miiljard de beurs op wil gaan:
https://en.wikipedia.org/wiki/Permira
Daar was dan blijkbaar niet iedereen het mee eens zeker?
(gelet op de infectie waarvan nu blijkt dat deze in hetzelfde jaar plaatsvond)
Hoeft helemaal geen inside wraak te zijn.
Maar tijdens zo'n overname is natuurlijk alle aandacht gericht op de overname, en niet op dagelijks beheer.
Eventueel worden ook geen investeringen gedaan 'totdat de nieuwe eigenaars er zijn' - soms bewust, om de cijfers op te poetsen (lage kosten vs omzet) . Onder die omstandigheden kan er van alles mis gaan zonder directe kwaadwillendheid.
Zie ook:
Onderzoekers ontdekken Linux-versie van Winnti-malware
door Redactie: maandag 20 mei 2019
https://www.security.nl/posting/609652/Onderzoekers+ontdekken+Linux-versie+van+Winnti-malware
Doe maar eens een google op onverklaarbare toegang via teamviewer, dit zegt (al) genoeg.
Bijvoorbeeld; https://www.csoonline.com/article/3078000/teamviewer-users-reporting-unauthorized-access-hack-suspected.html
"TeamViewer is appalled by any criminal activity; however, the source of the problem, according to our research, is careless use, not a potential security breach on TeamViewer’s side."
dat of omdat Teamviewer bang is klanten te verliezen?
dergelijke bedrijven zouden een verplichting moeten hebben om het te melden, dat als het later alsnog uitkwam ze als nog de gevolgen ondervonden en ook dat voor het verzwijgen natuurlijk.
want wat als niet zij schade hadden geledebn maar bij een van hun clienten door gebruik van hun softwares
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?