Il gigante dell'accesso remoto TeamViewer afferma che spie russe hanno hackerato la sua rete aziendale

TeamViewer, l'azienda che produce strumenti di accesso remoto ampiamente utilizzati dalle aziende, ha confermato un attacco informatico in corso alla sua rete aziendale.

In una dichiarazione venerdì, l'azienda ha attribuito il compromesso a hacker supportati dal governo che lavorano per l'intelligence russa, noti come APT29 (e Blizzard di mezzanotte).

L'azienda con sede in Germania ha dichiarato che finora la sua indagine indica un'intrusione iniziale il 26 giugno 'legata alle credenziali di un account di dipendente standard all'interno del nostro ambiente IT aziendale'.

TeamViewer ha dichiarato che l'attacco informatico 'è stato contenuto' nella sua rete aziendale e che l'azienda mantiene separate la sua rete interna e i sistemi dei clienti. L'azienda ha aggiunto che non ha 'evidenze che il threat actor abbia ottenuto accesso al nostro ambiente produttivo o ai dati dei clienti'.

Martina Dier, portavoce di TeamViewer, ha rifiutato di rispondere a una serie di domande da parte di TechCrunch, inclusa la possibilità che l'azienda abbia la capacità tecnica, come i log, di determinare quali dati, se presenti, siano stati accessi o esfiltrati dalla sua rete.

TeamViewer è uno dei fornitori più popolari di strumenti di accesso remoto, permettendo ai suoi clienti aziendali - tra cui il gigante della spedizione DHL e il produttore di bevande Coca-Cola, come indicato sul suo sito web - di accedere ad altri dispositivi e computer tramite internet. L'azienda afferma di avere più di 600.000 clienti paganti e facilita l'accesso remoto a oltre 2,5 miliardi di dispositivi in tutto il mondo.

TeamViewer è anche noto per essere abusato da hacker malintenzionati per la sua capacità di essere utilizzato per installare malware a distanza sul dispositivo della vittima.

Non si sa come siano state compromise le credenziali del dipendente di TeamViewer e TeamViewer non lo ha specificato.

Il governo statunitense e i ricercatori di sicurezza hanno da tempo attribuito ad APT29 gli hacker che lavorano per il servizio di intelligence esterna della Russia, il SVR. APT29 è uno dei gruppi di hacking supportati dai governi più persistenti e ben finanziati ed è noto per il suo utilizzo di tecniche di hacking semplici ma efficaci - inclusa la rubrica di password - per condurre campagne di spionaggio durature e furtive che si basano sul furto di dati sensibili.

TeamViewer è l'ultima azienda tecnologica presa di mira dal SVR russo. Lo stesso gruppo di hacker governativi ha compromesso la rete aziendale di Microsoft all'inizio di quest'anno per rubare email dai dirigenti principali al fine di scoprire cosa fosse noto sugli hacker intrusi stessi. Microsoft ha dichiarato che altre aziende tecnologiche sono state compromesse durante la campagna di spionaggio russa in corso e l'agenzia di sicurezza informatica statunitense CISA ha confermato che le email del governo federale ospitate nella cloud di Microsoft sono state anche rubate.

Mesi dopo, Microsoft ha dichiarato di avere difficoltà a espellere gli hacker dai suoi sistemi, definendo la campagna un 'impegno sostenuto e significativo' delle 'risorse, coordinamento e focus' del governo russo.

Anche il governo statunitense ha incolpato APT29 della campagna di spionaggio 2019-2020 contro l'azienda software statunitense SolarWinds. L'attacco informatico ha visto l'hacking di massa delle agenzie governative federali statunitensi tramite l'inserimento di un backdoor nascosto maligno nel software di punta di SolarWinds. Quando l'aggiornamento software contaminato è stato diffuso ai clienti di SolarWinds, gli hacker russi hanno avuto accesso a ogni rete che eseguiva il software compromesso, inclusi il Dipartimento del Tesoro, il Dipartimento di Giustizia e il Dipartimento di Stato.

A proposito dell'attacco informatico di TeamViewer, vuoi saperne di più? Contatta questo reporter su Signal e WhatsApp al +1 646-755-8849 o via email. Puoi anche inviare file e documenti tramite SecureDrop.