TeamViewer, il noto software utilizzato per l’accesso remoto a oltre 2,5 miliardi di dispositivi in tutto il mondo, ha subito un attacco hacker. Il 26 giugno, appena rilevata l’intrusione nella loro rete IT aziendale, il team di sicurezza di TeamViewer ha immediatamente attivato tutte le procedure di risposta agli incidenti, coinvolgendo anche esperti di sicurezza informatica di fama mondiale per indagare sull’accaduto e attuare le misure necessarie.
L’azienda ha rassicurato che l’attacco è stato confinato solo all’interno dell’ambiente IT aziendale, completamente separata dall’ambiente del prodotto e dai sistemi dei clienti, e che l’attore della minaccia non ha avuto accesso all’ambiente del prodotto o ai dati dei clienti.
Le prime indagini hanno rivelato che l’attacco ha avuto origine dalle credenziali compromesse di un normale account dipendente. Grazie al monitoraggio continuo, il team di sicurezza ha individuato subito l’attività sospetta di questo account e ha attivato le misure di risposta. Il responsabile dell’attacco è stato identificato come l’attore della minaccia noto come APT29 / Midnight Blizzard.
TeamViewer adotta una rigida separazione tra la rete IT aziendale e l’ambiente di produzione, garantendo che server, reti e account siano strettamente separati per evitare accessi non autorizzati e movimenti laterali. Questo fa parte del loro approccio di “difesa approfondita”, che prevede molteplici livelli di protezione.
In un aggiornamento del 30 giugno, TeamViewer ha riconfermato che l’attacco è stato contenuto nell’ambiente IT aziendale interno e che non ha toccato né l’ambiente di prodotto, né la piattaforma di connettività TeamViewer, né alcun dato dei clienti. Secondo i risultati attuali, gli hacker sono riusciti a copiare alcuni dati della directory dei dipendenti, come nomi, informazioni di contatto aziendali e password crittografate. Il rischio legato alle password crittografate è stato mitigato grazie alla collaborazione con esperti di Microsoft. Sono state rafforzate le procedure di autenticazione per i dipendenti e implementati ulteriori livelli di sicurezza.
TeamViewer ha già iniziato a ricostruire il proprio ambiente IT aziendale per garantirne la massima sicurezza. Continueranno a indagare a fondo sull’incidente e forniranno aggiornamenti attraverso il loro Trust Center non appena saranno disponibili nuove informazioni.
https://www.teamviewer.com/en-us/resources/trust-center/statement/?
