TeamViewer

La société de logiciels d'accès à distance TeamViewer prévient que son environnement d'entreprise a été piraté hier lors d'une cyberattaque, une société de cybersécurité affirmant qu'il s'agissait d'un groupe de piratage APT.

« Le mercredi 26 juin 2024, notre équipe de sécurité a détecté une irrégularité dans l'environnement informatique interne de TeamViewer », a déclaré TeamViewer dans un message publié sur son Trust Center.

« Nous avons immédiatement activé notre équipe d'intervention et nos procédures, lancé des enquêtes avec une équipe d'experts en cybersécurité de renommée mondiale et mis en œuvre les mesures correctives nécessaires. »

Publicité

« L'environnement informatique interne de TeamViewer est totalement indépendant de l'environnement du produit. Rien ne permet de penser que l'environnement du produit ou les données client sont affectés. Des enquêtes sont en cours et notre objectif principal reste de garantir l'intégrité de nos systèmes. »

La société affirme qu'elle prévoit d'être transparente au sujet de la violation et qu'elle mettra continuellement à jour l'état d'avancement de son enquête à mesure que de nouvelles informations seront disponibles.

Cependant, bien qu'ils affirment vouloir être transparents, le «Mise à jour de sécurité informatique TeamViewer » La page contient un Balise HTML qui empêche le document d'être indexé par les moteurs de recherche et donc difficile à trouver.

TeamViewer est un logiciel d'accès à distance très populaire qui permet aux utilisateurs de contrôler à distance un ordinateur et de l'utiliser comme s'ils étaient assis devant l'appareil. L'entreprise affirme que son produit est actuellement utilisé par plus de 640 000 clients dans le monde et a été installé sur plus de 2,5 milliards d'appareils depuis son lancement.

Bien que TeamViewer affirme qu'il n'existe aucune preuve que son environnement produit ou les données clients aient été violés, son utilisation massive dans les environnements grand public et d'entreprise fait de toute violation une préoccupation majeure car elle fournirait un accès complet aux réseaux internes.

Un groupe présumé APT serait à l'origine de l'attaque

La nouvelle de la violation a été premier rapport sur Mastodon par le professionnel de la sécurité informatique Jeffrey, qui a partagé des parties d'une alerte partagée sur le Dutch Digital Trust Center, un portail Web utilisé par le gouvernement, les experts en sécurité et les entreprises néerlandaises pour partager des informations sur les menaces de cybersécurité.

« L'équipe Global Threat Intelligence du groupe NCC a été informée d'une compromission importante de la plateforme d'accès et d'assistance à distance TeamViewer par un groupe APT », prévient une alerte de la société de sécurité informatique NCC Group.

« En raison de l'utilisation généralisée de ce logiciel, l'alerte suivante est diffusée en toute sécurité à nos clients. »

Une alerte de Health-ISAC, une communauté permettant aux professionnels de la santé de partager des informations sur les menaces, a également averti aujourd'hui que les services TeamViewer seraient activement ciblés par le groupe de piratage russe APT29, également connu sous le nom de Cozy Bear, NOBELIUM et Midnight Blizzard.

« Le 27 juin 2024, Health-ISAC a reçu des informations d'un partenaire de renseignement de confiance selon lesquelles APT29 exploite activement Teamviewer », lit-on dans l'alerte Health-ISAC partagée par Jeffrey.

« Health-ISAC recommande de vérifier les journaux pour détecter tout trafic inhabituel sur les postes de travail distants. Des acteurs malveillants ont été observés en train d'exploiter des outils d'accès à distance. Teamviewer a été observé comme étant exploité par des acteurs malveillants associés à APT29. »

APT29 est un groupe de pirates informatiques russe lié au Service de renseignement extérieur russe (SVR). Ce groupe de pirates informatiques est connu pour ses capacités de cyberespionnage et a été impliqué dans de nombreuses attaques au fil des ans, notamment des attaques contre des diplomates occidentaux et une récente violation de l'environnement de messagerie d'entreprise de Microsoft.

Bien que les alertes des deux sociétés arrivent aujourd'hui, juste au moment où TeamViewer a révélé l'incident, il n'est pas clair si elles sont liées, car les alertes de TeamViewer et de NCC concernent la violation de l'entreprise, tandis que l'alerte Health-ISAC se concentre davantage sur le ciblage des connexions TeamViewer.

BleepingComputer a contacté TeamViewer avec des questions sur l'attaque, mais on lui a répondu qu'aucune autre information ne serait partagée pendant qu'ils enquêtaient sur l'incident.

5/5 - (109 votes)
Publicité
Article précédentQui est Hugh dans La Maison du Dragon ? Répondu
Article suivantLet Me Solo Her d'Elden Ring est maintenant Let Me Solo Him, avec des conséquences désastreuses pour Messmer l'empaleur
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici