Ciberataque al proveedor de software de mantenimiento remoto Teamviewer
El proveedor de software alemán Teamviewer, según declaraciones propias, ha sufrido un ataque cibernético. El equipo de seguridad de Teamviewer detectó un "anomalía" en el entorno IT interno el miércoles, según informó el sitio web TecDax.
Inmediatamente, el equipo de defensa fue activado y se iniciaron procesos adecuados. "Juntos con expertos IT de seguridad reconocidos mundialmente, hemos empezado a realizar investigaciones inmediatas y hemos implementado medidas protectoras necesarias."
Teamviewer es uno de los mayores proveedores de software de mantenimiento remoto, que se utiliza en las empresas, entre otras cosas, para acceder a las pantallas de empleados para resolver una solicitud de servicio. A través de este canal, se puede acceder a información sensible.
Teamviewer resaltó que el entorno IT interior de la empresa está por completo independiente del entorno de productos. "No hay indicio de que nuestro entorno de productos o los datos de los clientes hayan sido afectados. Las investigaciones continúan, y nuestro enfoque principal sigue siendo garantizar la integridad de nuestros sistemas."
El portal Heise.de hizo referencia a informes del entorno de varias organizaciones de seguridad IT, según los cuales el ataque objetivo la cuenta de un grupo APT (Amenaza Persistente Avanzada). Detrás de los grupos APT hay a menudo actores estatales. Se trata de "Cozy Bear>", un grupo controlado por el servicio de inteligencia ruso SWR.
El proveedor de software de mantenimiento remoto, Teamviewer, colabora con expertos IT de seguridad famosos para investigar la fuente y extensión del ataque cibernético. A pesar de los informes de los servicios secretos que vinculan el ataque a un grupo APT ruso "Cozy Bear" controlado por el servicio de inteligencia SWR, Teamviewer garantiza que su entorno de productos y los datos de sus clientes siguen sin afectar.
