TeamViewer vittima di un attacco hacker, rubati dati aziendali?

TeamViewer, la famosa azienda sviluppatrice di software per il controllo remoto dei dispositivi, ha annunciato di essere stata vittima di un attacco informatico Trust Center mercoledì 26 giugno 2024

Nonostante TeamViewer assicuri trasparenza e affermi di voler aggiornare costantemente lo stato delle indagini, la pagina di aggiornamento sulla sicurezza IT contiene un tag HTML "<meta name="robots" content="noindex">"

TeamViewer è un software di accesso remoto molto utilizzato, installato su oltre 2,5 miliardi di dispositivi e impiegato da più di 640.000 clienti in tutto il mondo

La responsabilità è di un gruppo APT?

Non è la prima volta che TeamViewer è colpita da un attacco informatico; nel 2019 confermò un attacco del 2016 collegato ad hacker cinesi, ma non divulgò la notizia poiché i dati non furono rubati. La violazione è stata segnalata per la prima volta su Mastodon da Jeffrey, un esperto di sicurezza informatica, che ha condiviso un'allerta del Dutch Digital Trust Center.

Secondo l'NCC Group Global Threat Intelligence, un gruppo APT sarebbe responsabile del compromesso della piattaforma TeamViewer. Un'allerta di Health-ISAC ha avvertito che il gruppo di hacker russi APT29, noto anche come Cozy Bear, sta attivamente sfruttando TeamViewer.

APT29 è collegato al Servizio di intelligence estera della Russia (SVR) ed è noto per il cyber spionaggio, incluso un recente attacco all'ambiente di posta elettronica aziendale di Microsoft. Sebbene le allerte di TeamViewer e NCC Group riguardino la violazione aziendale e quella di Health-ISAC il targeting delle connessioni TeamViewer, non è chiaro se siano direttamente collegate.