Business Hi-Tech

Furnizorul de software de acces de la distanta TeamViewer avertizeaza ca reteaua sa corporate a fost sparta intr-un atac cibernetic, scrie presa internationala. "Miercuri, 26 iunie 2024, echipa noastra de securitate a detectat o neregula in mediul IT corporativ intern al TeamViewer", a anuntat TeamViewer. "Ne-am activat imediat echipa si procedurile de raspuns, am inceput investigatiile impreuna cu o echipa de experti in securitate cibernetica de renume mondial si am implementat masurile de remediere necesare". Compania sustine ca datele clientilor nu au fost afectate. "Mediul IT corporativ intern al TeamViewer este complet independent de mediul produsului. Nu exista nicio dovada care sa sugereze ca mediul produsului sau datele clientilor sunt afectate. Investigatiile sunt in curs de desfasurare, iar obiectivul nostru principal ramane asigurarea integritatii sistemelor noastre."

Compania spune ca intentioneaza sa fie transparenta in ceea ce priveste incalcarea si va actualiza in permanenta stadiul investigatiei sale pe masura ce vor fi disponibile mai multe informatii, noteaza portalul bleepingcomputer.com. TeamViewer este un software de acces de la distanta foarte popular care le permite utilizatorilor sa controleze de la distanta un computer si sa il utilizeze ca si cum ar sta in fata dispozitivului. Compania spune ca produsul sau este utilizat in prezent de peste 640.000 de clienti din intreaga lume si a fost instalat pe peste 2,5 miliarde de dispozitive de la lansarea companiei. Desi TeamViewer afirma ca nu exista nicio dovada ca mediul produsului sau sau datele clientilor au fost compromise, utilizarea sa masiva atat in mediile consumatorilor, cat si in mediile corporate face ca orice bresa sa reprezinte o preocupare semnificativa.

Compania a anuntat vineri ca nu are date care sa arate ca datele clientilor au fost compromise si a mentionat ca datele arata ca atacatorii sunt afiliati unei grupari care lucreaza cu serviciile de informatii din Rusia.

"Rezultatele actuale ale investigatiei indica un atac care a avut loc miercuri, 26 iunie, legat de datele de identificare ale unui cont standard de angajat din cadrul mediului nostru IT corporativ. Pe baza monitorizarii continue a securitatii, echipele noastre au identificat un comportament suspect al acestui cont si au pus imediat in aplicare masuri de raspuns la incident. Impreuna cu partenerul nostru extern cu care am lucrat la raspunsul pentru incident, atribuim in prezent aceasta activitate actorului de amenintare cunoscut sub numele de APT29 / Midnight Blizzard. Pe baza concluziilor actuale ale investigatiei, atacul a fost limitat la mediul IT corporativ si nu exista nicio dovada ca actorul amenintarii a obtinut acces la mediul nostru de produse sau la datele clientilor."