A TeamViewer, a conhecida empresa de ferramentas de acesso remoto, parece ser a mais recente vítima de um ataque de hackers russos. A empresa confirmou que foi vítima de um ciberataque e que este foi detetado na sua rede empresarial. O impacto total desta invasão ainda está por ser totalmente avaliado.
TeamViewer atacado por hackers russos
Foi num comunicado esta semana que a empresa revelou o seu problema. Atribuiu este ataque a hackers que trabalham para os serviços de informação russos, conhecidos como APT29. A empresa revelou que a sua investigação até agora aponta para uma intrusão inicial a 26 de junho “ligada às credenciais de uma conta padrão de funcionário no nosso ambiente de TI empresarial”.
A TeamViewer disse que o ciberataque “foi contido” na sua rede empresarial e que a empresa mantém a sua rede interna e os sistemas de clientes separados. Acrescentou ainda que “não tem provas de que o agente da ameaça tenha obtido acesso ao ambiente do nosso produto ou aos dados do cliente”.
A TeamViewer é um dos fornecedores mais populares de ferramentas de acesso remoto, permitindo aos seus clientes empresariais aceder a outros dispositivos e computadores através da Internet. A empresa afirma ter mais de 600 mil clientes pagantes e facilita o acesso remoto a mais de 2,5 mil milhões de dispositivos em todo o mundo.
Sistemas e dados comprometidos neste ataque
Este é mais um caso que afeta esta empresa e que no passado já foi usada por atacantes em situações muito concretas. O TeamViewer é conhecido por ser um software usado por hackers mal-intencionados pela sua capacidade de ser utilizado para implementar malware remotamente no dispositivo da vítima.
O governo dos EUA e alguns investigadores de segurança associam há muito o APT29 a hackers que trabalham para o serviço de informações estrangeiro da Rússia, o SVR. O APT29 é um dos grupos de hackers mais persistentes e com bons recursos apoiados pelo governo, sendo conhecido por utilizar técnicas de hacking simples, mas eficazes para conduzir campanhas de espionagem furtiva de longa duração que dependem do roubo de dados confidenciais.
A TeamViewer é a mais recente empresa de tecnologia alvo do SVR da Rússia recentemente. O mesmo grupo de hackers governamentais comprometeu a rede empresarial da Microsoft no início deste ano ao roubar e-mails de altos executivos para saber o que se sabia sobre os próprios hackers.
category-label- 
