TeamViewer vittima di un attacco hacker, rubati dati aziendali?

TeamViewer, la famosa azienda sviluppatrice di software per il controllo remoto dei dispositivi, ha annunciato di essere stata vittima di un attacco informatico che ha compromesso la sua rete interna. In un post sul proprio Trust Center, l'azienda ha comunicato che l'attacco è stato rilevato mercoledì 26 giugno 2024, e ha immediatamente attivato il suo team di intervento, avviato le indagini con esperti di sicurezza informatica e implementato le necessarie contromisure.

Nonostante TeamViewer assicuri trasparenza e affermi di voler aggiornare costantemente lo stato delle indagini, la pagina di aggiornamento sulla sicurezza IT contiene un tag HTML "<meta name="robots" content="noindex">" che impedisce ai motori di ricerca di indicizzarla, rendendola difficile da trovare.

TeamViewer è un software di accesso remoto molto utilizzato, installato su oltre 2,5 miliardi di dispositivi e impiegato da più di 640.000 clienti in tutto il mondo. L'azienda sostiene che non ci siano prove che l'ambiente del prodotto o i dati dei clienti siano stati compromessi.

La responsabilità è di un gruppo APT?

Non è la prima volta che TeamViewer è colpita da un attacco informatico; nel 2019 confermò un attacco del 2016 collegato ad hacker cinesi, ma non divulgò la notizia poiché i dati non furono rubati. La violazione è stata segnalata per la prima volta su Mastodon da Jeffrey, un esperto di sicurezza informatica, che ha condiviso un'allerta del Dutch Digital Trust Center.

Secondo l'NCC Group Global Threat Intelligence, un gruppo APT sarebbe responsabile del compromesso della piattaforma TeamViewer. Un'allerta di Health-ISAC ha avvertito che il gruppo di hacker russi APT29, noto anche come Cozy Bear, sta attivamente sfruttando TeamViewer.

APT29 è collegato al Servizio di intelligence estera della Russia (SVR) ed è noto per il cyber spionaggio, incluso un recente attacco all'ambiente di posta elettronica aziendale di Microsoft. Sebbene le allerte di TeamViewer e NCC Group riguardino la violazione aziendale e quella di Health-ISAC il targeting delle connessioni TeamViewer, non è chiaro se siano direttamente collegate.