Il fornitore tedesco di software per la manutenzione remota Teamviewer è stato vittima di un attacco informatico. Gli hacker avrebbero ottenuto i dati di accesso di un dipendente. Secondo le informazioni attuali, i dati dei clienti e l’ambiente del prodotto non sono stati interessati.
Teamviewer ha segnalato un attacco informatico alla sua infrastruttura IT. Il fornitore tedesco di software per la manutenzione remota ha scoperto delle “irregolarità” nel suo ambiente informatico, si legge in un comunicato stampa.
Secondo lo stato attuale delle indagini l’attacco è limitato all’ambiente informatico di Teamviewer. Non vi è alcuna indicazione che gli aggressori abbiano avuto accesso all’ambiente del prodotto o ai dati dei clienti. Teamviewer sottolinea di aver rigorosamente separato l’ambiente IT dell’azienda, l’ambiente di produzione e la piattaforma di connettività Teamviewer, secondo le migliori pratiche, per impedire accessi non autorizzati e spostamenti laterali tra i diversi ambienti.
Non appena l’incidente è stato scoperto, è stata attivata la squadra di difesa, sono state avviate le indagini in collaborazione con riconosciuti esperti di sicurezza informatica e sono state adottate misure di protezione.
Mercoledì 26 giugno gli hacker sono entrati nell’ambiente informatico utilizzando i dati di accesso compromessi di un dipendente. Le prove suggeriscono che dietro l’attacco c’è il gruppo di hacker russo APT29, noto anche come Midnight Blizzard o Cozy Bear, riferisce Teamviewer.
