A TeamViewer, empresa de software de acesso remoto anunciou que seu ambiente corporativo foi comprometido em um ciberataque ocorrido em 26 de junho de 2024. Uma empresa de cibersegurança indicou que o ataque foi realizado por um grupo hacker APT.
"Na quarta-feira, 26 de junho de 2024, nossa equipe de segurança detectou uma irregularidade no ambiente informático corporativo interno da TeamViewer", informou a empresa em uma publicação no seu Trust Center.
"Imediatamente acionamos nossa equipe e procedimentos de resposta, iniciamos investigações junto a especialistas em segurança cibernética e implementamos as medidas corretivas necessárias."
"O ambiente de TI corporativo interno da TeamViewer é completamente independente do ambiente do produto. Não há evidências de que o ambiente do produto ou os dados dos clientes tenham sido afetados. As investigações estão em andamento e nosso principal objetivo é garantir a integridade de nossos sistemas."
A empresa afirma que planeja ser transparente em relação à violação e que atualizará continuamente o status da investigação à medida que mais informações estiverem disponíveis.
No entanto, apesar da alegação de transparência, a página "TeamViewer IT security update" contém uma tag HTML <meta name="robots" content="noindex">, o que impede que o documento seja indexado pelos motores de busca, tornando-o difícil de encontrar.
Atualização de segurança de TI do TeamViewer
"Na quarta-feira, 26 de junho de 2024, nossa equipe de segurança detectou uma irregularidade no ambiente corporativo interno de TI da TeamViewer. Activámos imediatamente a nossa equipa e procedimentos de resposta, iniciámos investigações em conjunto com uma equipa de especialistas em segurança cibernética de renome mundial e implementámos as medidas de correção necessárias.
O ambiente interno de TI corporativo da TeamViewer é completamente independente do ambiente do produto. Não existem provas que sugiram que o ambiente do produto ou os dados dos clientes tenham sido afectados. As investigações estão em andamento e nosso foco principal continua sendo garantir a integridade de nossos sistemas.
A segurança é da maior importância para nós e está profundamente enraizada no nosso ADN. Por conseguinte, valorizamos uma comunicação transparente e actualizaremos continuamente o estado das nossas investigações à medida que forem disponibilizadas novas informações."O TeamViewer é um software de acesso remoto muito popular que permite aos usuários controlar remotamente um computador como se estivessem sentados na frente do dispositivo. A empresa afirma que seu produto é utilizado por mais de 640.000 clientes em todo o mundo e foi instalado em mais de 2,5 bilhões de dispositivos desde o seu lançamento.
Embora a TeamViewer afirme que não há evidências de que o ambiente do seu produto ou os dados dos clientes tenham sido comprometidos, sua utilização em ambientes empresariais e de consumo torna qualquer violação uma preocupação significativa, pois poderia proporcionar acesso total a redes internas.
A notícia da violação foi divulgada pela primeira vez no Mastodon por Jeffrey, que compartilhou partes de um alerta publicado no Dutch Digital Trust Center, um portal web utilizado pelo governo, por especialistas em segurança e por empresas holandesas para compartilhar informações sobre ameaças à cibersegurança.
"A equipe do NCC Group Global Threat Intelligence foi informada de que a plataforma de acesso e suporte remoto TeamViewer foi significativamente comprometida por um grupo APT", alertou a empresa de segurança informática NCC Group.
"Devido à ampla utilização deste software, o seguinte alerta está sendo distribuído de forma segura aos nossos clientes."
Um alerta da Health-ISAC, uma comunidade para profissionais de saúde compartilharem informações sobre ameaças, também alertou hoje que os serviços TeamViewer estavam sendo ativamente visados pelo grupo de hackers russo APT29, também conhecido como Cozy Bear, NOBELIUM e Midnight Blizzard.
"Em 27 de junho de 2024, a Health-ISAC recebeu informações de um parceiro de inteligência confiável de que o APT29 está explorando ativamente o TeamViewer", diz o alerta da Health-ISAC compartilhado por Jeffrey.
"A Health-ISAC recomenda a análise dos registros para detectar qualquer tráfego de desktop remoto incomum. Hackers foram observados utilizando ferramentas de acesso remoto. O TeamViewer foi observado sendo explorado por hackers associados ao APT29."
O APT29 é um grupo russo de ameaças persistentes avançadas ligado ao Serviço de Informações Externas (SVR) da Rússia. O grupo de hackers é conhecido por suas capacidades de ciberespionagem e tem sido ligado a numerosos ataques ao longo dos anos, incluindo ataques a diplomatas ocidentais e uma recente violação do ambiente de e-mail corporativo da Microsoft.
Embora os alertas de ambas as empresas tenham surgido hoje, no momento em que o TeamViewer divulgou o incidente, não está claro se estão ligados, pois os alertas do TeamViewer e do NCC abordam a violação corporativa, enquanto o alerta do Health-ISAC se concentra mais nas explorações do TeamViewer.
Via - BC
Comments