El grup de pirates informàtics rus APT29 pot estar darrere d'un recent atac cibernètic d'explotació de TeamViewer

TeamViewer, un proveïdor de programari de connectivitat remota àmpliament utilitzat, ha informat d'un compromís a la seva xarxa corporativa, amb algunes fonts que atribueixen l'atac a un grup rus d'amenaça persistent avançada (APT) . El 26 de juny, l'equip de seguretat de TeamViewer va identificar una "irregularitat" dins del seu entorn informàtic intern corporatiu. L'empresa va assegurar als usuaris que aquest entorn és diferent de l'entorn del producte, indicant així que les dades dels clients no es veuen afectades. Malgrat aquesta tranquil·litat, la investigació en curs pretén mantenir la integritat dels seus sistemes.

Segons una declaració al lloc web de TeamViewer, actualment no hi ha proves que suggereixin que l'incompliment hagi afectat l'entorn del producte o les dades dels clients. Tot i això, l'empresa continua vigilant mentre les investigacions continuen. TeamViewer s'ha compromès amb la transparència i proporcionarà actualitzacions a mesura que hi hagi més informació disponible.

L'incompliment ha cridat l'atenció a les xarxes socials, amb un usuari de Mastodon anomenat Jeffrey que va informar que l'equip d'intel·ligència d'amenaces de NCC Group ha estat notificant als seus clients sobre un "compromisament significatiu" de la plataforma d'accés i suport remot TeamViewer per part d'un grup APT. A més, el Centre d'Anàlisi i Compartiment d'Informació Sanitària (Health-ISAC) amb seu als Estats Units ha emès una alerta, citant la informació d'un soci de confiança que atribueix l'atac al famós grup APT29 , també conegut com Cozy Bear o Midnight Blizzard. Aquest grup patrocinat per l'estat rus és famós per executar ciberatacs d'alt impacte contra organitzacions importants.

L'alerta de Health-ISAC va recomanar que les organitzacions revisin els seus registres per detectar qualsevol trànsit d'escriptori remot inusual, i va assenyalar que s'han observat agents d'amenaça mitjançant eines d'accés remot. L'organització va destacar la importància de la vigilància per detectar i mitigar aquestes amenaces.

L'APT29 té una llarga història d'espionatge cibernètic, sovint dirigit a entitats governamentals i altres entitats d'alt perfil. Les seves tàctiques, tècniques i procediments (TTP) estan ben documentats i inclouen l'aprofitament d'eines d'accés remot per infiltrar-se i persistir a les xarxes objectiu.

Aquest incident recent no és la primera vegada que TeamViewer és objectiu dels ciberdelinqüents. El 2019, TeamViewer va revelar que havia estat piratejat el 2016 per un actor d'amenaces que es creia que operava des de la Xina. L'empresa va optar per no revelar l'incompliment immediatament, citant la manca d'evidència d'impacte sobre els clients.

En resposta a l'últim incompliment, TeamViewer ha destacat el seu compromís amb la transparència i continuarà proporcionant actualitzacions a mesura que avanci la investigació. L'objectiu principal de l'empresa continua sent garantir la seguretat i la integritat dels seus sistemes, salvaguardant tant els seus entorns corporatius com de productes.