Cyberattaque contre le fournisseur de logiciels de télémaintenance Teamviewer
Le fournisseur logiciel allemand Teamviewer a, selon ses propres déclarations, subi une cyberattaque. Selon ce qui est signalé sur le site TecDax, le groupe de sécurité de Teamviewer a détecté une « anomalie » dans l'environnement IT interne, le mercredi dernier.
Dès lors, l'équipe de défense a été activée et des procédures appropriées ont été lancées. "En collaboration avec des experts IT de renom mondial, nous avons engagé des enquêtes immédiates et mis en œuvre des mesures de protection nécessaires."
Teamviewer est l'un des fournisseurs de logiciel de maintenance à distance les plus importants, utilisé dans les entreprises, entre autres, pour se connecter aux écrans des employés pour traiter une demande de service. Par ce canal, on peut également accéder à des informations sensibles.
Teamviewer a souligné que l'environnement IT interne de l'entreprise est totalement indépendant de l'environnement de produit. "Il n'y a aucune indication que notre environnement de produit ou données client ont été touchées. Les enquêtes continuent, et notre priorité principale reste de garantir l'intégrité de nos systèmes."
Le portail Heise.de s'est référé à des informations provenant de l'environnement de diverses organisations de sécurité IT, selon lesquelles l'attaque visait le compte d'un groupe APT (Menace Persistante Avancée). Derrière les groupes APT se trouvent généralement des acteurs d'État. Il s'agirait de "Cozy Bear", un groupe contrôlé par le service de renseignement russe SWR.
Le fournisseur de logiciel de maintenance à distance, Teamviewer, collabore avec des experts IT de renom pour enquêter sur l'origine et l'étendue de l'attaque informatique. Malgré les rapports de la police secrète reliant l'attaque à un groupe APT russe "Cozy Bear" contrôlé par le service de renseignement SWR, Teamviewer assure que leur environnement de produit et données client restent intacts.
