O grupo APT29, ligado à Rússia, é suspeito de estar por trás de um hack da rede corporativa do TeamViewer. O TeamViewer descobriu na semana passada que um agente de ameaça invadiu sua rede corporativa e alguns relatórios atribuem a intrusão ao grupo APT29.
Hack do TeamViewer: Grupo APT29 pode estar por trás disso
O acesso não autorizado à infraestrutura de TI da empresa ocorreu em 26 de junho, quarta-feira passada. Os invasores usaram as credenciais de uma conta padrão de funcionário em seu ambiente de TI. Ao detectar a atividade suspeita desta conta, a empresa imediatamente iniciou as medidas de resposta ao incidente.
Uma força-tarefa abrangente composta pela equipe de segurança da TeamViewer, juntamente com especialistas em segurança cibernética líderes globais, trabalhou 24 horas por dia, 7 dias por semana, investigando o incidente com todos os meios disponíveis. Estamos em constante troca com provedores adicionais de inteligência de ameaças e autoridades relevantes para informar a investigação.
TeamViewer
Uma atualização publicada pela TeamViewer afirma que as descobertas confirmaram que o ataque à sua infraestrutura foi limitado ao ambiente interno de TI corporativo e não afetou o ambiente do produto, a plataforma de conectividade ou quaisquer dados do cliente.
O popular repórter da Ars Technica (Via: Security Affairs), Dan Goodin, relatou que um alerta emitido pela empresa de segurança NCC Group relata um “comprometimento significativo da plataforma de suporte e acesso remoto TeamViewer por um grupo APT”.
Em maio de 2019, o jornal alemão Der Spiegel revelou que a empresa de software alemã por trás do TeamViewer foi comprometida em 2016 por hackers chineses. De acordo com o meio de comunicação, hackers patrocinados pelo Estado chinês usaram o malware trojan Winnti para infectar os sistemas da empresa.
Notícias Relacionadas
O grupo Winnti foi identificado pela primeira vez pela Kaspersky em 2013. De acordo com os pesquisadores, o grupo estatal-nação está ativo desde pelo menos 2007. A gangue tem motivação financeira e esteve principalmente envolvida em campanhas de espionagem cibernética. Os hackers eram conhecidos por terem como alvo empresas da indústria de jogos online, a maioria das vítimas está localizada no Sudeste Asiático. O grupo de ciberespionagem Winnti é conhecido pela sua capacidade de atacar cadeias de fornecimento de software legítimo para espalhar malware.
Segundo a empresa, ela foi alvo de hackers no outono de 2016, quando seus especialistas detectaram atividades suspeitas e rapidamente as bloquearam para evitar maiores danos. O porta-voz da TeamViewer revelou que a empresa investigou as tentativas de invasão, mas não encontrou nenhuma evidência de exposição de dados de clientes e dados confidenciais.
O Der Spiegel destacou que o TeamViewer não divulgou a violação de segurança ao público. Na época, a empresa publicou uma declaração para descartar que havia sido violada por hackers:
Göppingen/Alemanha, 23 de maio de 2016. Um artigo recente alerta: “Os usuários do TeamViewer tiveram suas contas bancárias esvaziadas por hackers que obtiveram acesso total ao sistema”. O TeamViewer fica horrorizado com qualquer atividade criminosa; no entanto, a origem do problema, de acordo com nossa pesquisa, é o uso descuidado, e não uma possível violação de segurança por parte do TeamViewer.
Somente em 2019, a empresa admitiu que foi violada em 2016.
