-Tuta-alamy.jpg?fit=%2C&ssl=1)
2024-06-29 00:30:10
Cette semaine, TeamViewer a déclaré que si le groupe russe APT29, alias Midnight Blizzard, a réussi à accéder à son réseau d’entreprise, les acteurs malveillants se sont limités au réseau informatique interne de l’entreprise en raison d’une « forte segmentation » entre ses environnements. Ainsi, aucun client n’a été affecté.
Dans déclarations publiques le 27 juin (réitéré aujourd’hui), le fabricant allemand de logiciels de bureau à distance a déclaré : «[W]Nous gardons tous les serveurs, réseaux et comptes strictement séparés pour aider à empêcher les accès non autorisés et les mouvements latéraux entre les différents environnements. Cette ségrégation est l’une des multiples couches de protection de notre approche de « défense en profondeur ». »
La défense en profondeur est un ensemble de techniques de base, y compris la segmentation des réseaux, que le gouvernement américain encourage constamment à mettre en œuvre. D’autres incluent la surveillance du réseau, l’authentification multifacteur et les listes de contrôle d’accès.
Néanmoins, en raison des méfaits potentiels qu’un mauvais acteur ayant accès au bureau peut commettre, les utilisateurs de TeamViewer devraient améliorer leur jeu de sécurité, selon les groupes industriels. Le Groupe CCNqui avait initialement émis un avertissement dans une classification orange/limitée, mais l’a ensuite changé en vert/public, a informé ses clients qu’en attendant la confirmation finale de l’étendue de la compromission, ils supprimaient TeamViewer de leurs systèmes si possible et surveillaient de près les hôtes qui avaient l’application installée sinon.
Le Centre de partage et d’analyse d’informations sur la santé (H-ISAC) a entre-temps émis des conseils similaires au secteur de la santé, ajoutant que les organisations devraient mettre en œuvre une authentification à deux facteurs (2FA) et des listes autorisées/bloquées pour contrôler qui accède aux systèmes via TeamViewer.
Les enjeux sont particulièrement élevés pour la sécurité des applications d’accès à distance en raison de l’accès légitime aux systèmes des utilisateurs que ces logiciels permettent. En janvier, Huntress a signalé que deux tentatives de piratage avaient commencé avec des instances TeamViewer, et il existe un long historique d’attaquants utilisant des logiciels de bureau à distance pour implanter des programmes malveillants. L’impact apparemment limité du dernier incident montre l’intérêt des techniques de défense en profondeur pour limiter l’effet des intrusions.
#segmentation #réseau #sauvé #TeamViewer #lattaque #APT29
1719613763
