A TeamViewer, empresa que desenvolve ferramentas de acesso remoto amplamente utilizadas por empresas, confirmou um ataque cibernético em andamento em sua rede corporativa.
Em uma declaração na sexta-feira, a empresa atribuiu a invasão a hackers apoiados pelo governo, trabalhando para a inteligência russa, conhecidos como APT29 (e Midnight Blizzard).
A empresa, sediada na Alemanha, disse que sua investigação até agora aponta para uma intrusão inicial em 26 de junho “vinculada às credenciais de uma conta de funcionário padrão em nosso ambiente de TI corporativo”.
A TeamViewer afirmou que o ataque cibernético “foi contido” à sua rede corporativa e que a empresa mantém sua rede interna e os sistemas dos clientes separados. A empresa acrescentou que “não há evidências de que o ator da ameaça tenha acessado nosso ambiente de produto ou dados de clientes”.
Martina Dier, porta-voz da TeamViewer, recusou-se a responder a uma série de perguntas da TechCrunch, incluindo se a empresa possui a capacidade técnica para determinar quais dados foram acessados ou exfiltrados de sua rede, caso isso tenha ocorrido.
A TeamViewer é uma das provedoras mais populares de ferramentas de acesso remoto, permitindo que seus clientes corporativos — incluindo o gigante de transporte DHL e a fabricante de bebidas Coca-Cola, conforme seu site — acessem outros dispositivos e computadores pela internet. A empresa afirma ter mais de 600.000 clientes pagantes e facilita o acesso remoto a mais de 2,5 bilhões de dispositivos em todo o mundo.
A TeamViewer também é conhecida por ser abusada por hackers mal-intencionados devido à sua capacidade de ser usada para implantar remotamente malware no dispositivo da vítima.
Não se sabe como as credenciais do funcionário da TeamViewer foram comprometidas, e a TeamViewer não informou.
O governo dos EUA e pesquisadores de segurança há muito atribuem os ataques do APT29 a hackers que trabalham para o serviço de inteligência estrangeira da Rússia, o SVR. O APT29 é um dos grupos de hackers patrocinados pelo governo mais persistentes e bem financiados, conhecido por usar técnicas de hacking simples, mas eficazes — incluindo roubo de senhas — para conduzir campanhas de espionagem furtivas e de longa duração que dependem do roubo de dados sensíveis.
A TeamViewer é a mais recente empresa de tecnologia alvo do SVR da Rússia. O mesmo grupo de hackers do governo comprometeu a rede corporativa da Microsoft no início deste ano para roubar e-mails de executivos de alto escalão para saber o que era conhecido sobre os próprios hackers intrusos. A Microsoft disse que outras empresas de tecnologia foram comprometidas durante a campanha de espionagem russa em andamento, e a agência de cibersegurança dos EUA, CISA, confirmou que e-mails do governo federal hospedados na nuvem da Microsoft também foram roubados.
Meses depois, a Microsoft disse que estava lutando para expulsar os hackers de seus sistemas, chamando a campanha de “compromisso sustentado e significativo” dos “recursos, coordenação e foco” do governo russo.
O governo dos EUA também culpou o APT29 da Rússia pela campanha de espionagem de 2019-2020 que visava a empresa de software dos EUA SolarWinds. O ataque cibernético resultou na invasão em massa de agências do governo federal dos EUA por meio da implantação de uma porta dos fundos maliciosa oculta no software principal da SolarWinds. Quando a atualização de software comprometida foi distribuída aos clientes da SolarWinds, os hackers russos tiveram acesso a todas as redes que executavam o software comprometido, incluindo o Tesouro, o Departamento de Justiça e o Departamento de Estado.
: Fonte: TechCrunch/WINCO BLOG
Nenhum comentário:
Postar um comentário