La società TeamViewer ha annunciato venerdì 28 giugno di aver rilevato un’intrusione informatica attribuita ad APT29, un’unità dei servizi segreti stranieri russi regolarmente identificata in operazioni di spionaggio molto sofisticate.
Il comunicato stampa della società, che aveva annunciato il giorno prima di aver individuato “irregolarità” nel suo sistema, preoccupa molto gli esperti. TeamViewer è noto per commercializzare strumenti di accesso remoto popolari in tutto il mondo, utilizzati ad esempio per condividere il controllo di un computer durante la risoluzione dei problemi. TeamViewer ritiene attualmente che l’attacco sia stato limitato a una parte della rete e che gli hacker non siano riusciti ad accedere ai dati dei clienti o all’infrastruttura relativa ai prodotti sviluppati dall’azienda. Una nuova comunicazione è attesa entro fine serata (ora francese).
L’azienda sostiene che l’attacco è iniziato il 26 giugno e ha utilizzato gli identificatori di un dipendente, un classico punto d’ingresso in caso di intrusione informatica nella rete aziendale. Un avviso è stato lanciato il 27 giugno dalla società specializzata in sicurezza informatica NCC Group, la quale ha affermato di aver ricevuto informazioni indicanti una compromissione di TeamViewer da parte di APT29.
Lo sviluppatore tedesco, con centinaia di migliaia di clienti in tutto il mondo, rappresenta un obiettivo primario per i gruppi specializzati nello spionaggio. Il suo software ampiamente distribuito, se dovesse essere compromesso o modificato, rappresenterebbe un gateway ideale per prendere il controllo di altre reti. Questi attacchi hanno chiamato ” catena di fornitura “perché prendono di mira i fornitori di servizi che riforniscono aziende ma anche istituzioni in tutto il mondo, rappresentano oggi una delle principali minacce sia in termini di spionaggio che di criminalità informatica.
Un attore specializzato in spionaggio
Il gruppo APT 29 è uno dei principali attori coinvolti nelle operazioni di cyberspionaggio russe. Il 19 giugno l’Agenzia nazionale per la sicurezza dei sistemi informativi (Anssi) ha pubblicato un rapporto in cui spiega in dettaglio come questo gruppo, chiamato anche Nobelium, abbia preso di mira numerosi diplomatici francesi dal 2021. L’ambasciata francese a Kiev è stata presa di mira da un’e-mail contenente un allegato danneggiato.
Leggi l’intervista | Articolo riservato ai nostri abbonati Attacchi informatici: “la minaccia è reale”, dai Giochi Olimpici alle elezioni europee
Aggiungi alle tue selezioni
Anche APT29 si è già distinto per attacchi del tipo che hanno colpito TeamViewer. “Attaccano queste nuove aziende tecnologiche per raggiungere i loro clienti e sperano di trovare informazioni che alimenteranno la strategia del Cremlino”sottolinea John Hultquist, capo analista della società specializzata Mandiant, in un comunicato stampa inviato a Mondo. Così, un attacco estremamente sofisticato rivelato nel 2020 ha preso di mira la società di sviluppo IT SolarWinds, vendendo i suoi strumenti ad aziende e istituzioni di tutto il mondo. Gli hacker di APT29 sono riusciti a installare una backdoor nel software commercializzato dall’azienda consentendo loro di spiare i clienti interessati.
Leggi anche | Articolo riservato ai nostri abbonati Il caso SolarWinds, una delle operazioni di cyberspionaggio “più sofisticate” del decennio
Aggiungi alle tue selezioni
