Un attacco a opera di un gruppo hacker. Questo è quanto confermato da TeamViewer, la nota azienda di software per l’accesso remoto, che si è ritrovata di recente con un’intrusione nel proprio sistema IT aziendale. La società ha subito attivato il proprio team di risposta alle emergenze, e avviato anche delle indagini approfondite con l’aiuto di esperti di sicurezza informatica di fama mondiale. Anche perché in molti temono che i dati degli utenti della piattaforma siano a rischio: ma è davvero così?
TeamViewer sotto attacco: cosa è successo?
Racconta Bleeping Computer, di recente il team di sicurezza di TeamViewer ha identificato un’anomalia nel sistema IT interno dell’azienda. In seguito alla scoperta, la società ha provveduto ad adottare misure di mitigazione necessarie per contenere l’incidente e salvaguardare l’integrità dei sistemi.
Non è purtroppo il primo caso di cyberattacco ai suoi danni. Riporta il sito specialistico, nel 2019 TeamViewer ha confermato un attacco subìto nel 2016 da parte di un gruppo hacker che utilizzava il backdoor Winnti. Un attacco comunque minimo: non c’è stato alcun furto di dati, per questo la società non ha voluto all’inizio divulgare l’incidente.
Chi ha colpito TeamViewer?
La stessa società, in un recente comunicato, ha asserito che dietro questo attacco ci sia il gruppo APT29. Si tratta di un gruppo hacker, associato all’intelligence russa e noto anche come Cozy Bear e Midnight Blizzard, che è risultato implicato in numerosi cyberattacchi nel corso degli anni a diplomatici occidentali e a sistemi di email aziendali come quello di Microsoft.
Poco prima la NCC Group, un’azienda di sicurezza IT, ha segnalato una compromissione significativa della piattaforma di supporto e accesso remoto di TeamViewer da parte di un gruppo APT (Advanced Persistent Threat, minaccia persistente avanzata).
Come ha poi confermato in un recente avviso la comunità Health-ISAC (un centro di analisi e condivisione delle informazioni nel settore sanitario degli Stati Uniti), si trattava del gruppo APT29, che stava sfruttando attivamente TeamViewer per infiltrarsi nei sistemi.
Quali dati sono a rischio
In una situazione come questa è lecito chiedersi se i dati degli utenti siano a rischio di furto. TeamViewer è uno strumento di accesso remoto estremamente diffuso, utilizzato da oltre 640.000 clienti in tutto il mondo e installato su più di 2,5 miliardi di dispositivi.
Pertanto la sua vasta applicazione rende ogni violazione di sicurezza particolarmente preoccupante, poiché potrebbe fornire agli hacker accesso completo alle reti interne. Riporta Bleeping Computer, TeamViewer ha rassicurato i propri utenti dichiarando che l’ambiente IT aziendale è completamente indipendente dall’ambiente del prodotto. Inoltre non ci sono prove che suggeriscano un coinvolgimento dei dati dei clienti o del sistema del prodotto nell’attacco.
