Attaque APT

Teamviewer confirme une cyberattaque

par Joël Orizet et traduction/adaptation ICTjournal

Le fournisseur allemand de logiciels de télémaintenance Teamviewer a été victime d'une cyberattaque. Les pirates se seraient procuré les données d'accès d'un employé. Selon les informations actuelles, les données des clients et l'environnement des produits n'ont pas été touchés.

Le siège social de Teamviewer à Göppingen, Allemagne. (Source : teamviewer.com)
Le siège social de Teamviewer à Göppingen, Allemagne. (Source : teamviewer.com)

Teamviewer a signalé une cyberattaque sur son infrastructure informatique. Le fournisseur allemand de logiciels de télémaintenance a découvert des «irrégularités» au sein de son environnement informatique, déclare-t-il dans un communiqué. 

Selon l'état actuel de l'enquête, l'attaque se limite à l'environnement informatique de Teamviewer. Rien n'indique que les agresseurs aient eu accès à l'environnement du produit ou aux données des clients. Teamviewer souligne avoir strictement séparé l'environnement informatique de l'entreprise, l'environnement de production et la plate-forme de connectivité Teamviewer, conformément aux meilleures pratiques, afin d'empêcher tout accès non autorisé et tout mouvement latéral entre les différents environnements.

Dès que l'incident a été découvert, l'équipe de défense a été activée, des enquêtes ont été lancées en collaboration avec des experts en cybersécurité reconnus et des mesures de protection ont été mises en place. 

Les pirates ont accédé à l'environnement informatique le mercredi 26 juin en utilisant les données de connexion compromises d'un collaborateur. Des indices laissent penser que le groupe de pirates russes APT29, également connu sous le nom de Midnight Blizzard ou Cozy Bear, est à l'origine de l'attaque, fait savoir Teamviewer.

Webcode
NcFseYc8