TeamViewer, uno dei più importanti software di controllo remoto e supporto tecnico, è stato vittima di un attacco informatico. In un comunicato stampa pubblicato il 28 giugno 2024, l’azienda tedesca, che conta più di 600.000 abbonati paganti in tutto il mondo e dichiara più di 2,5 miliardi di installazioni, indica di aver identificato un’intrusione informatica.
Leggi anche: 5,9 milioni di dati di francesi sono in vendita su Amazon dei criminali informatici
Un conto compromesso
Secondo l’azienda, l’operazione è iniziata due giorni prima, il 26 giugno. Quel giorno i pirati riuscirono a farlo “copia i dati dalla directory dei dipendenti”. Questa directory include “nomi dei dipendenti, informazioni di contatto dell’azienda e password crittografate per l’ambiente IT interno dell’azienda”. Si tratta quindi di informazioni piuttosto sensibili. Utilizzando queste informazioni e un software dedicato, un hacker può decifrare le password e penetrare nei sistemi dell’azienda.
Per raggiungere i loro scopi, gli hacker hanno utilizzatoun account appartenente a un dipendente TeamViewer che è stato compromesso. Questo è in genere il punto di partenza della maggior parte degli attacchi informatici contro le aziende. In un modo o nell’altro, gli hacker riescono a rubare le credenziali di un dipendente, tramite malware o un’altra violazione dei dati. Questo è in realtà ciò che è accaduto quando LastPass è stato violato due anni fa. In questa fase delle indagini, TeamViewer non ha rivelato come sia stato compromesso l’account responsabile dell’intrusione.
Danni limitati
Fortunatamente, TeamViewer suddivide le diverse parti della sua rete. L’azienda spiega infatti di averla implementata “una forte separazione tra l’IT aziendale, l’ambiente di produzione e la piattaforma di connettività TeamViewer”. Di fatto, l’ambiente IT interno lo è “completamente indipendente” dell’ambiente del prodotto. Gli hacker non sono quindi riusciti ad accedere al prodotto software e all’ambiente client dall’ambiente interno. L’attacco è stato circoscritto a parte dell’infrastruttura del gruppo.
Inoltre, l’azienda tedesca ha prontamente adottato forti misure di mitigazione “il rischio associato alle password crittografate contenute nella directory” con l’aiuto di Microsoft. TeamViewer indica di sì “procedure di autenticazione rafforzate” mentre aggiungi “altri forti livelli di protezione”. Queste misure dovrebbero impedire agli hacker di sfruttare i dati rubati per orchestrare ulteriori intrusioni.
Un’altra ripresa di Midnight Blizzard
Secondo TeamViewer, l’attacco informatico è stato istigato da APT29, una banda conosciuta anche con i soprannomi Midnight Blizzard, Cozy Bear o Nobelium. È noto che la banda collabora con i servizi segreti russi. Sono anche responsabili di numerose operazioni di spionaggio. In passato APT29 ha attaccato HPE (Hewlett Packard Enterprise), diplomatici francesi e la società SolarWinds. Quest’anno sono riusciti addirittura a penetrare nell’infrastruttura di Microsoft. I criminali informatici sono riusciti a spiare le e-mail scambiate dai funzionari dell’azienda prima di essere espulsi.
Tieni presente che questa non è la prima volta che TeamViewer si trova nel mirino degli hacker. Il software di accesso remoto, molto popolare in tutto il mondo, consente di assumere il controllo di un computer, facilitando la distribuzione di malware. Lo scorso gennaio il software è stato utilizzato anche per installare ransomware sui computer. Un anno prima, TeamViewer si era trovata coinvolta in una campagna volta a diffondere virus in grado di estrarre criptovalute all’insaputa degli utenti. Nel 2021 un criminale informatico si è affidato a TeamViewer per penetrare nel sistema di un impianto idrico della Florida. Una volta nel sistema, è riuscito a contaminare l’acqua, costringendo le autorità a disinstallare TeamViewer da tutte le organizzazioni governative della zona.
Per non perdere nessuna novità di 01net, seguici su Google News e WhatsApp.
Fonte :
Visualizzatore di squadra
