TeamViewer reveló el jueves que detectó una «irregularidad» en su entorno de TI corporativo interno el 26 de junio de 2024.
«Activamos inmediatamente nuestro equipo de respuesta y procedimientos, iniciamos investigaciones junto con un equipo de expertos en seguridad cibernética de renombre mundial e implementamos las medidas de remediación necesarias», dijo la empresa. dicho en una oracion.
Señaló además que su entorno de TI corporativo está completamente aislado del entorno del producto y que no hay evidencia que indique que los datos de los clientes se hayan visto afectados como resultado del incidente.
No reveló ningún detalle sobre quién pudo haber estado detrás de la intrusión y cómo pudieron lograrla, pero dijo que se está llevando a cabo una investigación y que proporcionaría actualizaciones sobre el estado a medida que haya nueva información disponible.
TeamViewer, con sede en Alemania, es el fabricante de software de administración y monitoreo remoto (RMM) que permite a los proveedores de servicios administrados (MSP) y departamentos de TI administrar servidores, estaciones de trabajo, dispositivos de red y puntos finales. es usado por Más de 600.000 clientes.
Curiosamente, el Centro de Análisis e Intercambio de Información Sanitaria de Estados Unidos (Health-ISAC) ha… emitió un boletín sobre la explotación activa de TeamViewer por parte de los actores de amenazas, según la Asociación Estadounidense de Hospitales (AHA).
«Se ha observado que actores de amenazas utilizan herramientas de acceso remoto», informó la organización sin fines de lucro. dicho. «Se ha observado que Teamviewer está siendo explotado por actores de amenazas asociados con APT29».
Actualmente no está claro en esta etapa si esto significa que los atacantes están abusando de las deficiencias de TeamViewer para violar las redes de los clientes, utilizando prácticas de seguridad deficientes para infiltrarse en los objetivos e implementar el software, o si han llevado a cabo un ataque a los propios sistemas de TeamViewer.
APT29, también llamado BlueBravo, Cloaked Ursa, Cozy Bear, Midnight Blizzard y The Dukes, es un actor de amenazas patrocinado por un estado afiliado al Servicio de Inteligencia Exterior de Rusia (SVR). Recientemente, se lo vinculó con las brechas de seguridad de Microsoft y Hewlett Packard Enterprise (HPE).
Desde entonces, Microsoft ha revelado que APT29 también accedió a algunas bandejas de entrada de correo electrónico de clientes luego del hack que salió a la luz a principios de este año, según informes de Bloomberg y Reuters.
«Esta semana continuamos con las notificaciones a los clientes que mantuvieron correspondencia con cuentas de correo electrónico corporativas de Microsoft que fueron exfiltradas por el actor de amenazas Midnight Blizzard», dijo el gigante tecnológico a la agencia de noticias.