TeamViewer, empresa que fabrica ferramentas de acesso remoto amplamente utilizadas para empresas, confirmou um ataque cibernético em andamento em sua rede corporativa.
Em uma declaração sexta-feiraa empresa atribuiu o comprometimento a hackers apoiados pelo governo que trabalham para a inteligência russa, conhecidos como APT29 (e Midnight Blizzard).
A empresa sediada na Alemanha disse que sua investigação até agora aponta para uma intrusão inicial em 26 de junho “vinculada às credenciais de uma conta de funcionário padrão em nosso ambiente de TI corporativo”.
A TeamViewer disse que o ataque cibernético “foi contido” em sua rede corporativa e que a empresa mantém sua rede interna e sistemas de clientes separados. A empresa acrescentou que não tem “nenhuma evidência de que o agente da ameaça obteve acesso ao nosso ambiente de produto ou dados de clientes”.
Martina Dier, porta-voz do TeamViewer, recusou-se a responder a uma série de perguntas do TechCrunch, incluindo se a empresa tem capacidade técnica, como registros, para determinar quais dados, se houver, foram acessados ou exfiltrados de sua rede.
TeamViewer é um dos fornecedores mais populares de ferramentas de acesso remoto, permitindo que seus clientes corporativos – incluindo a gigante de transporte DHL e a fabricante de bebidas Coca-Cola, por seu website — para acessar outros dispositivos e computadores pela Web. A empresa afirma ter mais de 600.000 clientes pagantes e facilita o acesso remoto a mais de 2,5 bilhões de dispositivos em todo o mundo.
O TeamViewer também é conhecido por ser abusado por hackers mal-intencionados por sua capacidade de ser usado para plantar malware remotamente no dispositivo da vítima.
Não se sabe como as credenciais do funcionário da TeamViewer foram comprometidas, e a TeamViewer não informou.
O governo dos EUA e os pesquisadores de segurança há muito atribuem o APT29 a hackers que trabalham para o serviço de inteligência estrangeiro da Rússia, o SVR. O APT29 é um dos grupos de hackers mais persistentes e com bons recursos apoiados pelo governo, e é conhecido por usar técnicas de hacking simples, mas eficazes – incluindo roubo de senhas – para conduzir campanhas de espionagem furtivas de longa duração que dependem do roubo de dados confidenciais.
A TeamViewer é a mais nova empresa de tecnologia visada pelo SVR da Rússia ultimamente. O mesmo grupo de hackers do governo comprometeu a rede corporativa da Microsoft no início deste ano para roubar e-mails de altos executivos para descobrir o que period conhecido sobre os próprios hackers intrusos. A Microsoft disse que outras empresas de tecnologia foram comprometidas durante a campanha de espionagem russa em andamento, e a agência de segurança cibernética dos EUA, CISA, confirmou que e-mails do governo federal hospedados na nuvem da Microsoft também foram roubados.
Meses depois, a Microsoft disse que estava lutando para expulsar os hackers de seus sistemas, chamando a campanha de um “compromisso significativo e sustentado” dos “recursos, coordenação e foco” do governo russo.
O governo dos EUA também culpou o APT29 da Rússia pela campanha de espionagem 2019-2020 contra a empresa de software program norte-americana SolarWinds. O ataque cibernético viu o hackeamento em massa de agências do governo federal dos EUA por meio do plantio de um backdoor malicioso oculto no principal software program da SolarWinds. Quando a atualização do software program contaminado foi distribuída aos clientes da SolarWinds, os hackers russos tiveram acesso a todas as redes que executavam o software program comprometido, incluindo o Tesouro, o Departamento de Justiça e o Departamento de Estado.
Você sabe mais sobre o ataque cibernético do TeamViewer? Entrar em contato. Para entrar em contato com este repórter, entre em contato pelo Sign e WhatsApp pelo telefone +1 646-755-8849, ou por e-mail. Você também pode enviar arquivos e documentos by way of SecureDrop.
