Laut Teamviewer haben die Angreifer ein Mitarbeiterkonto infiltriert und darüber auf die interne IT-Umgebung zugegriffen. Wie sie an die Zugangsdaten gekommen sind, ist unklar.

Schon zuvor gab es Gerüchte, laut denen die mutmaßlich mit dem russischen Auslandsgeheimdienst SVR verbundene Hackergruppe Midnight Blizzard hinter dem jüngsten Cyberangriff auf Teamviewer steckt. Gemäß einer am Freitag aktualisierten Stellungnahme führt das betroffene Unternehmen den Angriff nun ebenfalls auf diesen auch als APT29 bekannten Bedrohungsakteur zurück.