Salta al contenuto

Attacco informatico al fornitore di software di manutenzione remota Teamviewer

Sospetti dei servizi segreti russi

Vista della sede centrale di Teamviewer a Göppingen.
Vista della sede centrale di Teamviewer a Göppingen.

Attacco informatico al fornitore di software di manutenzione remota Teamviewer

The Italian software provider Teamviewer, according to its own statements, has been the victim of a cyberattack. On Wednesday, the security team of Teamviewer identified an "anomalia" in the internal IT environment, as reported on the TecDax website.

Immediately, the squadra di difesa was activated and the appropriate procedures were initiated. "Insieme a esperti IT di rilievo mondiale, abbiamo iniziato indagini immediate e applicato misure di protezione necessarie."

Teamviewer è uno dei principali fornitori di software per la manutenzione remota, utilizzato in aziende, tra l'altro, per accedere alle schermate degli utilizzatori per risolvere richieste di assistenza. attraverso questo canale, si può accedere a informazioni sensibili.

Teamviewer ha sottolineato che l'ambiente IT interno della società è del tutto indipendente dall'ambiente di produzione. "Non c'è indicazione che l'ambiente di produzione o i dati clienti abbiano subito danni. Le indagini continuano, e il nostro principale obiettivo rimane quello di garantire l'integrità dei nostri sistemi."

Il portale Heise.de si riferiva a informazioni provenienti dall'ambiente di varie organizzazioni IT di sicurezza, secondo le quali l'attacco ha colpito il account di un gruppo APT (Advanced Persistent Threat). Dietro ai gruppi APT ci sono solitamente attori statali. Si tratta di "Cozy Bear", un gruppo controllato dal servizio segreto russo SWR.

Il fornitore di software per la manutenzione remota, Teamviewer, collabora con esperti IT di rilievo per indagare sulla origine e estensione del ciberattacco. Nonostante le notizie del servizio segreto che collegassero l'attacco a un gruppo APT russo "Cozy Bear" controllato dal servizio segreto SWR, Teamviewer assicura che il loro ambiente di produzione e i dati clienti rimangano intatti.

Leggi anche:

Commenti

Più recente

In questa foto illustrativa scattata il 15 settembre 2017, il simbolo dell'app Telegram appears on...

Telegram serve come piattaforma per operazioni commerciali clandestine per le organizzazioni criminali in tutto il Sud-Est asiatico, secondo l'affermazione dell'ONU.

I sindacati criminali del SudEst Asiatico utilizzano in modo significativo l'applicazione di messaggistica Telegram, ciò ha determinato un significativo cambiamento in come gestiscono operazioni illecite su larga scala, come si legge in una nota delle Nazioni Unite del lunedì.

Iscritti Pubblico