TeamViewer segnala una violazione della sua IT

TeamViewer ha avvisato di un attacco avvenuto ai suoi sistemi IT aziendali, attacco che non pare abbia riguardato anche la parte di sviluppo software

Autore: Redazione SecurityOpenLab

TeamViewer ha pubblicato online un avviso per segnalare che i suoi sistemi IT sono stati in qualche modo violati. La software house sottolinea che l'attacco è stato indirizzato verso i sistemi strettamente aziendali e non verso l'ambiente di sviluppo prodotto. In sostanza, quello che intende indicare indirettamente TeamViewer è che gli attaccanti non hanno cercato di violare i processi di sviluppo software per rubare il codice delle applicazioni TeamViewer o per modificarlo in modo da inserirvi backdoor.

"Mercoledì 26 giugno 2024 - spiega TeamViewer - il nostro team di sicurezza ha rilevato un'irregolarità nell'ambiente IT aziendale interno di TeamViewer. Abbiamo immediatamente attivato il nostro response team e le nostre procedure di reazione, abbiamo avviato le indagini insieme a un team di esperti di sicurezza informatica di fama mondiale e abbiamo implementato le misure di remediation necessarie.

L'ambiente IT aziendale interno di TeamViewer è completamente indipendente dall'ambiente di [sviluppo] prodotto. Non ci sono prove che suggeriscano che l'ambiente di [sviluppo] prodotto o i dati dei clienti siano stati interessati. Le indagini sono in corso e il nostro obiettivo principale rimane quello di garantire l'integrità dei nostri sistemi.

La sicurezza è di estrema importanza per noi, è profondamente radicata nel nostro DNA. Per questo motivo, teniamo a una comunicazione trasparente e aggiorneremo costantemente lo stato delle nostre indagini non appena saranno disponibili nuove informazioni".

Un qualsiasi attacco a TeamViewer è importante perché le sue applicazioni per l'accesso remoto sono un boccone decisamente ghiotto per chi cerchi di mettere in atto un supply chain attack. Non è un caso che la software house sia spesso nel mirino dei gruppi di cyber criminali, e anche in quyesto caso c'è chi ipotizza che dietro alla violazione del 26 ci sia una APT ben organizzata: APT29, meglio nota come Cozy Bear, Nobelium e Midnight Blizzard.


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.