image

Der Spiegel: netwerk TeamViewer 2 jaar lang besmet met malware

zondag 19 mei 2019, 10:04 door Redactie, 8 reacties

Het netwerk van softwarebedrijf TeamViewer is twee jaar lang besmet geweest met malware waardoor aanvallers toegang tot systemen konden krijgen, zo stelt de Duitse krant Der Spiegel. De infectie zou in 2014 hebben plaatsgevonden en in de herfst van 2016 door TeamViewer zijn ontdekt.

TeamViewer besloot het incident niet aan klanten te melden, omdat het naar eigen zeggen de aanval ontdekte voordat de aanvallers schade konden aanrichten. Volgens het softwarebedrijf vond de aanval in 2016 plaats. Experts die bij het opschonen van de malware betrokken waren laten echter weten dat de eerste infectie zich in 2014 had voorgedaan, aldus journalist Marcel Rosenbach, auteur van het stuk.

De software van TeamViewer maakt het mogelijk om systemen op afstand te beheren en wordt door allerlei organisaties wereldwijd gebruikt. Toch besloot TeamViewer de aanval niet aan klanten te melden omdat er volgens het bedrijf geen aanwijzingen waren dat er klantgegevens of andere gevoelige informatie was buitgemaakt. Ook stelt het bedrijf dat de broncode van TeamViewer niet was gestolen, aangepast of op andere wijze misbruikt.

De beslissing om het incident niet aan klanten te melden zou in overleg met de autoriteiten zijn genomen. Volgens Der Spiegel maakten de aanvallers gebruik van de Winnti-malware, die ook tegen farmaconcern Bayer en de Duitse staalgigant ThyssenKrupp werd ingezet.

Reacties (8)
19-05-2019, 13:16 door Anoniem
Duitse onderzoekers denken dat de Chinezen er achter zaten:

Die vom Unternehmen seinerzeit mit der Untersuchung des Cyberangriffs beauftragte Deutschen Cyber-Sicherheitsorganisation (DCSO) ist nach dem Bericht des Spiegel überzeugt, dass der Angriff "von China ausging".

CVE-2018-143333

TeamViewer war 2016 Opfer eines Cyber-Angriffs
Von Günter Born, 18.05.2019

https://www.heise.de/newsticker/meldung/TeamViewer-war-2016-Opfer-eines-Cyber-Angriffs-4425265.html

Nog een saillant detail, de firma TeamViewer is al sinds 2014 niet meer in Duitse handen, maar het eigendom van Permira, een in Londen gevestigde private equity fonds, dat met TeamViewer voor 5 miiljard de beurs op wil gaan:

Weniger bekannt ist, dass die TeamViewer GmbH 2014 durch den Private Equity-Fonds Permira in aller Stille übernommen wurde.

https://en.wikipedia.org/wiki/Permira
19-05-2019, 17:17 door Anoniem
De[r] spiegel houdt ons voor dat mensen te vaak leugenachtige wezens zijn die zich mooier voor willen doen dan ze zijn.
19-05-2019, 18:33 door Anoniem
Hoe kan dit bedrijf beweren wanneer de eerste infectie 2014 was en ontdekking 2 jaar later er volgens het bedrijf niet de noodzaak was om klanten te waarschuwen?
Dit getuigt van groot “ inzicht of nog grotere naïviteit of “ iets in de doofpot” willen doen.
19-05-2019, 21:37 door Anoniem
Door Anoniem:
............. Nog een saillant detail, de firma TeamViewer is al sinds 2014 niet meer in Duitse handen, maar het eigendom van Permira, een in Londen gevestigde private equity fonds, dat met TeamViewer voor 5 miiljard de beurs op wil gaan:

Weniger bekannt ist, dass die TeamViewer GmbH 2014 durch den Private Equity-Fonds Permira in aller Stille übernommen wurde.

https://en.wikipedia.org/wiki/Permira
Investeringsmaatschappij Permira. Honderden miljoenen euri voor "the boys" van de oorspronkelijke startup?
Daar was dan blijkbaar niet iedereen het mee eens zeker?
(gelet op de infectie waarvan nu blijkt dat deze in hetzelfde jaar plaatsvond)
20-05-2019, 09:50 door Anoniem
Door Anoniem:
Door Anoniem:
............. Nog een saillant detail, de firma TeamViewer is al sinds 2014 niet meer in Duitse handen, maar het eigendom van Permira, een in Londen gevestigde private equity fonds, dat met TeamViewer voor 5 miiljard de beurs op wil gaan:

Weniger bekannt ist, dass die TeamViewer GmbH 2014 durch den Private Equity-Fonds Permira in aller Stille übernommen wurde.

https://en.wikipedia.org/wiki/Permira
Investeringsmaatschappij Permira. Honderden miljoenen euri voor "the boys" van de oorspronkelijke startup?
Daar was dan blijkbaar niet iedereen het mee eens zeker?
(gelet op de infectie waarvan nu blijkt dat deze in hetzelfde jaar plaatsvond)

Hoeft helemaal geen inside wraak te zijn.

Maar tijdens zo'n overname is natuurlijk alle aandacht gericht op de overname, en niet op dagelijks beheer.
Eventueel worden ook geen investeringen gedaan 'totdat de nieuwe eigenaars er zijn' - soms bewust, om de cijfers op te poetsen (lage kosten vs omzet) . Onder die omstandigheden kan er van alles mis gaan zonder directe kwaadwillendheid.
20-05-2019, 12:07 door Anoniem
Exploits in populaire remote desktop viewers, waaronder TeamViewer, die veel door systeembeheerders van grote ondernemingen worden ingezet, vormen een Achilleshiel als het aankomt op bedrijfsspsionage, zoveel is nu wel zeker.

Zie ook:

Onderzoekers ontdekken Linux-versie van Winnti-malware
door Redactie: maandag 20 mei 2019

https://www.security.nl/posting/609652/Onderzoekers+ontdekken+Linux-versie+van+Winnti-malware
20-05-2019, 12:24 door Anoniem
"volgens het bedrijf geen aanwijzingen waren dat er klantgegevens of andere gevoelige informatie was buitgemaakt"

Doe maar eens een google op onverklaarbare toegang via teamviewer, dit zegt (al) genoeg.

Bijvoorbeeld; https://www.csoonline.com/article/3078000/teamviewer-users-reporting-unauthorized-access-hack-suspected.html

"TeamViewer is appalled by any criminal activity; however, the source of the problem, according to our research, is careless use, not a potential security breach on TeamViewer’s side."
20-05-2019, 12:46 door Anoniem
TeamViewer besloot het incident niet aan klanten te melden, omdat het naar eigen zeggen de aanval ontdekte voordat de aanvallers schade konden aanrichten.

dat of omdat Teamviewer bang is klanten te verliezen?
dergelijke bedrijven zouden een verplichting moeten hebben om het te melden, dat als het later alsnog uitkwam ze als nog de gevolgen ondervonden en ook dat voor het verzwijgen natuurlijk.

want wat als niet zij schade hadden geledebn maar bij een van hun clienten door gebruik van hun softwares
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.