Attacco informatico al fornitore di software di manutenzione remota Teamviewer
The Italian software provider Teamviewer, according to its own statements, has been the victim of a cyberattack. On Wednesday, the security team of Teamviewer identified an "anomalia" in the internal IT environment, as reported on the TecDax website.
Immediately, the squadra di difesa was activated and the appropriate procedures were initiated. "Insieme a esperti IT di rilievo mondiale, abbiamo iniziato indagini immediate e applicato misure di protezione necessarie."
Teamviewer è uno dei principali fornitori di software per la manutenzione remota, utilizzato in aziende, tra l'altro, per accedere alle schermate degli utilizzatori per risolvere richieste di assistenza. attraverso questo canale, si può accedere a informazioni sensibili.
Teamviewer ha sottolineato che l'ambiente IT interno della società è del tutto indipendente dall'ambiente di produzione. "Non c'è indicazione che l'ambiente di produzione o i dati clienti abbiano subito danni. Le indagini continuano, e il nostro principale obiettivo rimane quello di garantire l'integrità dei nostri sistemi."
Il portale Heise.de si riferiva a informazioni provenienti dall'ambiente di varie organizzazioni IT di sicurezza, secondo le quali l'attacco ha colpito il account di un gruppo APT (Advanced Persistent Threat). Dietro ai gruppi APT ci sono solitamente attori statali. Si tratta di "Cozy Bear", un gruppo controllato dal servizio segreto russo SWR.
Il fornitore di software per la manutenzione remota, Teamviewer, collabora con esperti IT di rilievo per indagare sulla origine e estensione del ciberattacco. Nonostante le notizie del servizio segreto che collegassero l'attacco a un gruppo APT russo "Cozy Bear" controllato dal servizio segreto SWR, Teamviewer assicura che il loro ambiente di produzione e i dati clienti rimangano intatti.