Cyberattaque chez TeamViewer : Une brèche de sécurité révélée

Posted On 03 Juil 2024

L’éditeur de logiciels d’accès à distance TeamViewer a été la cible d’une cyberattaque. Les agresseurs auraient pénétré dans l’environnement de l’entreprise, mettant en lumière les vulnérabilités potentielles de cette société reconnue.

RECEVEZ LES INFOS ZATAZ DIRECTEMENT SUR VOTRE TÉLÉPHONE ✨✨
Abonnez-vous maintenant et restez à la pointe de l’info ! ✨

La société TeamViewer a révélé elle-même l’incident et a déclaré avoir découvert un accès non autorisé dans son environnement d’entreprise. Immédiatement après la découverte, la société a pris les mesures nécessaires pour sécuriser ses systèmes, selon un communiqué publié sur son site web.

Il est à noter que l’environnement IT interne de TeamViewer est distinct de celui de ses produits et de ses clients, garantissant ainsi que les organisations utilisant ses logiciels ne sont pas affectées par cette intrusion. « Le mercredi 26 juin 2024, notre équipe de sécurité a détecté une irrégularité dans l’environnement IT interne de TeamViewer. Nous avons immédiatement activé notre équipe de réponse et nos procédures, lancé des enquêtes avec des experts en cybersécurité de renommée mondiale et mis en œuvre les mesures correctives nécessaires. » indique TeamViewer.

Pour l’instant, l’identité des agresseurs reste inconnue. Cependant, des experts en sécurité pointent déjà du doigt le collectif de hackers APT29, selon le site technologique BleepingComputer. Ce groupe, également connu sous les noms de Nobelium, Midnight Blizzard ou encore Cozy Bear, est depuis plusieurs années un acteur redoutable lié aux services secrets russes. Il a été précédemment responsable de piratages de politiciens européens et, pendant la période du coronavirus, a attaqué plusieurs centres de recherche travaillant sur des vaccins contre le covid.

Plus récemment, il aurait également mené des attaques contre des géants de la technologie comme Microsoft et HPE.

RECEVEZ LES INFOS DE LA SEMAINE ZATAZ, CHAQUE SAMEDI, PAR COURRIEL ! ✨✨
Ne manquez rien ! Abonnez-vous dès maintenant et restez informé !

« Il n’y a aucune preuve suggérant que l’environnement des produits ou les données des clients soient affectés. Les enquêtes sont en cours et notre priorité reste d’assurer l’intégrité de nos systèmes. » affiche l’entreprise.

Pour rappel, les pirates du groupe « ShinyHunters » ou encore « Lapsus$« , qui avaient piraté, par exemple, Microsoft ou Nvidia, d’abord affiché comme de dangereux Chinois, Russes, Nord-Coréens, n’étaient rien d’autres que des mômes à la recherche d’argent facile ! Et eux aussi, comme pour TeamViewer, orchestraient des intrusions via des comptes d’employés compromis. « L’auteur de la menace a exploité un compte d’employé compromis pour copier les données de l’annuaire des employés, c’est-à-dire les noms, les coordonnées de l’entreprise et les mots de passe cryptés des employés pour notre environnement informatique interne d’entreprise. » termine TeamViewer.

Le Service Veille ZATAZ est capable de retrouver ce genre d’informations dans sa veille à destination des particuliers et entreprises.

Au sujet de l'auteur

Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr