Le géant de l’accès à distance TeamViewer victime d’une cyberattaque menée par des espions russes…

TeamViewer, le géant des outils d’accès à distance, a confirmé ce vendredi être victime d’une cyberattaque en cours sur son réseau d’entreprise. La société attribue cette intrusion à des pirates informatiques soutenus par le gouvernement russe, connus sous le nom d’APT29 (ou Midnight Blizzard).

TeamViewer
Crédit 123RF

Cette nouvelle pourrait grandement affecter l’entreprise qui compte plus de 600 000 clients payants et facilite l’accès à distance à plus de 2,5 milliards d’appareils dans le monde.

Une intrusion sophistiquée attribuée aux services de renseignement russes

Selon les déclarations de TeamViewer, l’enquête préliminaire indique que l’intrusion initiale a eu lieu le 26 juin. Elle serait liée aux identifiants d’un compte d’employé standard au sein de l’environnement informatique de l’entreprise. La société allemande affirme que l’attaque a été « contenue » à son réseau d’entreprise et souligne que ses réseaux internes et les systèmes clients sont séparés.

Par ailleurs, TeamViewer attribue cette cyberattaque à APT29, un groupe de pirates informatiques réputé travailler pour le service de renseignement extérieur russe, le SVR. À noter que ce groupe est connu pour ses techniques de piratage simples mais efficaces, notamment le vol de mots de passe.

Des questions en suspens sur l’étendue de l’attaque

Malgré les assurances de TeamViewer, de nombreuses questions restent sans réponse. D’ailleurs, la société a déclaré n’avoir « aucune preuve que l’acteur de la menace ait eu accès à notre environnement de produits ou aux données des clients ». Cependant, lorsque TechCrunch a demandé si l’entreprise disposait des capacités techniques pour déterminer quelles données, le cas échéant, avaient été consultées, Martina Dier, porte-parole de TeamViewer, a refusé de répondre à une série de questions.

Cette réticence à fournir des détails soulève des inquiétudes quant à l’étendue réelle de la brèche et à la capacité de TeamViewer à évaluer avec précision l’impact de l’attaque. De plus, la méthode par laquelle les identifiants de l’employé de TeamViewer ont été compromis reste inconnue.

Un contexte d’attaques russes ciblant les entreprises technologiques

Plus tôt cette année, le même groupe de pirates gouvernementaux a compromis le réseau d’entreprise de Microsoft. La firme a en effet enregistré le vol des e-mails de hauts dirigeants et leur but était d’en apprendre davantage sur ce qui était connu des pirates eux-mêmes.

En outre, Microsoft a déclaré que d’autres entreprises technologiques avaient été compromises au cours de cette campagne d’espionnage russe en cours. De plus, l’agence américaine de cybersécurité CISA a confirmé que des e-mails gouvernementaux fédéraux hébergés sur le cloud de Microsoft avaient également été volés. Quelques mois plus tard, Microsoft a admis avoir du mal à éjecter les pirates de ses systèmes. Une situation qu’il qualifie d’« engagement soutenu et significatif » des ressources, de la coordination et de l’attention du gouvernement russe.

Le gouvernement américain a également attribué à l’APT29 russe la campagne d’espionnage 2019-2020 ciblant l’entreprise de logiciels américaine SolarWinds. Lorsque la mise à jour logicielle infectée a été distribuée aux clients de SolarWinds, les pirates russes ont eu accès à tous les réseaux exécutant le logiciel compromis. Le Trésor, le ministère de la Justice et le Département d’État en faisaient également partie.

Source: Le géant de l’accès à distance TeamViewer victime d’une cyberattaque menée par des espions russes…

Comments are Closed