TeamViewer ha pubblicato online un avviso per segnalare che i suoi sistemi IT sono stati in qualche modo violati. La software house sottolinea che l'attacco è stato indirizzato verso i sistemi strettamente aziendali e non verso l'ambiente di sviluppo prodotto. In sostanza, quello che intende indicare indirettamente TeamViewer è che gli attaccanti non hanno cercato di violare i processi di sviluppo software per rubare il codice delle applicazioni TeamViewer o per modificarlo in modo da inserirvi backdoor.

"Mercoledì 26 giugno 2024 - spiega TeamViewer - il nostro team di sicurezza ha rilevato un'irregolarità nell'ambiente IT aziendale interno di TeamViewer. Abbiamo immediatamente attivato il nostro response team e le nostre procedure di reazione, abbiamo avviato le indagini insieme a un team di esperti di sicurezza informatica di fama mondiale e abbiamo implementato le misure di remediation necessarie.

L'ambiente IT aziendale interno di TeamViewer è completamente indipendente dall'ambiente di [sviluppo] prodotto. Non ci sono prove che suggeriscano che l'ambiente di [sviluppo] prodotto o i dati dei clienti siano stati interessati. Le indagini sono in corso e il nostro obiettivo principale rimane quello di garantire l'integrità dei nostri sistemi.

La sicurezza è di estrema importanza per noi, è profondamente radicata nel nostro DNA. Per questo motivo, teniamo a una comunicazione trasparente e aggiorneremo costantemente lo stato delle nostre indagini non appena saranno disponibili nuove informazioni".

Un qualsiasi attacco a TeamViewer è importante perché le sue applicazioni per l'accesso remoto sono un boccone decisamente ghiotto per chi cerchi di mettere in atto un supply chain attack. Non è un caso che la software house sia spesso nel mirino dei gruppi di cyber criminali, e anche in quyesto caso c'è chi ipotizza che dietro alla violazione del 26 ci sia una APT ben organizzata: APT29, meglio nota come Cozy Bear, Nobelium e Midnight Blizzard.