TeamViewer identifie une faille de sécurité attribuée aux cybercriminels russes Midnight Blizzard

MADRID, 28 juin (Portaltic/EP) –

TeamViewer a identifié une cyberattaque liée aux identifiants de compte de ses employés, attribuée au groupe cybercriminel russe Midnight Blizzard, même si, à l’heure actuelle, rien ne prouve qu’elle ait affecté l’environnement du produit ou les données des clients.

TeamViewer est un « logiciel » qui permet d’accéder à distance à des équipements, tels que des ordinateurs, pour les contrôler et fournir une assistance à distance. En ce sens, il s’agit d’une plateforme couramment utilisée dans les environnements professionnels.

La société a annoncé que mercredi 26 juin dernier, son équipe de sécurité avait détecté une irrégularité dans l’environnement informatique interne de TeamViewer et qu’elle avait immédiatement activé son équipe d’intervention et ses procédures d’enquête pour “mettre en œuvre les mesures correctives nécessaires”.

Après avoir poursuivi son enquête aux côtés d’autres experts en cybersécurité « de renommée mondiale », l’entreprise a désormais conclu qu’il s’agissait d’une attaque de cybersécurité liée aux identifiants d’un compte d’employé, au sein de l’environnement informatique de l’entreprise.

C’est ainsi que TeamViewer l’a transféré dans un déclaration sur leur site Internetdans lequel ils ont également détaillé que, avec leur support externe en matière de réponse aux incidents, ils ont attribué l’activité malveillante à l’acteur malveillant connu sous le nom d’APT29 ou Midnight Blizzard.

Plus précisément, comme l’ont appris les enquêtes sur les cyberattaques contre d’autres entités par le même acteur malveillant, c’est un groupe de cybercriminels russes qui agit avec le soutien du gouvernement, car ils travaillent comme espions pour les services de renseignement russes.

En ce sens, TeamViewer a précisé que, selon les conclusions actuelles de l’enquête, l’attaque était contenue dans l’environnement de l’entreprise, il n’y a donc aucune preuve que les cybercriminels ont eu accès à l’environnement du produit ou aux données des clients.

De même, l’entreprise a souligné qu’elle maintenait tous les serveurs, réseaux et comptes « strictement séparés » pour, dans le contexte de ces attaques, « aider à empêcher les accès non autorisés et les mouvements latéraux entre différents environnements », comme elle l’explique.

Avec tout cela, TeamViewer a conclu en soulignant l’importance qu’il accorde à la sécurité de ses clients, c’est pourquoi il a assuré qu’ils maintiendraient une “communication transparente” avec les parties impliquées dans l’incident. Ainsi, ils continueront à mettre à jour l’état de leurs enquêtes dans leur Trust Center.