A TeamViewer disse na quinta-feira que sua equipe de segurança acabou de “detectar uma irregularidade” em uma de suas redes – o que é uma maneira elegante de dizer que alguém invadiu.
Fomos informados de que essa “irregularidade” foi detectada dentro do ambiente de TI corporativo do TeamViewer na quarta-feira, e que a empresa imediatamente convocou reforços na forma de investigadores de segurança cibernética, implementou “medidas de remediação necessárias” e ativou sua equipe e processos de resposta a incidentes. de acordo com um anúncio na quinta feira.
A TeamViewer vende software para controlar e gerenciar remotamente PCs Windows e outros computadores, bem como ferramentas para acessar sistemas via web, e é usada no mundo todo. As palavras “TeamViewer” e “violação de segurança” farão o sangue de muitas pessoas gelar, dada a sua ampla utilização – em lares, organizações e empresas – então um comprometimento da plataforma pode ser devastador. A TeamViewer diz ter mais de 600.000 clientes.
Independentemente disso, a divulgação do fabricante do software tentou minimizar a intrusão – desculpe, “irregularidade”.
“O ambiente interno de TI corporativo do TeamViewer é completamente independente do ambiente do produto”, dizia. “Não há evidências que sugiram que o ambiente do produto ou os dados do cliente sejam afetados.”
Mas, acrescentou, “as investigações estão em andamento e nosso foco principal continua sendo garantir a integridade de nossos sistemas”.
A porta-voz do TeamViewer, Maria Gordienko, recusou-se a responder O registroperguntas específicas sobre o incidente – incluindo se foi ransomware ou pior – citando a investigação em andamento. “Assim que novos fatos relevantes estiverem disponíveis, atualizaremos a declaração para o público em geral”, desviou ela.
Parece que a principal empresa de segurança da informação, NCC Group, já avisou seus clientes sobre o problema de segurança e culpou uma equipe não identificada de ameaças persistentes avançadas (APT).
“A equipe de Inteligência Global de Ameaças do Grupo NCC foi informada sobre um comprometimento significativo da plataforma de suporte e acesso remoto TeamViewer por um grupo APT”, alertou o NCC naquele memorando, compartilhado anteriormente. no Mastodonte por um profissional de segurança de TI chamado Jeffrey.
“Devido ao uso generalizado deste software, o seguinte alerta está sendo circulado com segurança para nossos clientes”, continuou a missiva compartilhada, confirmada como legítima pela NCC. Pedimos ao grupo de segurança mais detalhes para o público.
E por falar em TeamViewer e APTs, Brett Callow, analista de ameaças da Emsisoft, apontado para um alerta quinta-feira pelo Centro de Compartilhamento e Análise de Informações de Saúde (H-ISAC), com sede nos EUA, ao setor de saúde sobre a exploração contínua do TeamViewer e como as operadoras de saúde devem responder.
O memorando diz:
O H-ISAC observou em seu boletim da indústria que foi avisado por um parceiro amigável da inteligência que o APT29 – também conhecido como serviço de inteligência russo Urso aconchegante tripulação – tem “explorado ativamente o Teamviewer”.
“O TeamViewer foi observado sendo explorado por agentes de ameaças associados ao APT29”, acrescentou.
O que pode significar que os russos estão explorando separadamente as fraquezas dentro do TeamViewer para entrar nas redes das pessoas, ou tirando vantagem da segurança precária do lado do cliente para entrar pelo software de desktop remoto. Ou o H-ISAC está dizendo que a intrusão mencionada acima foi realizada pelo Kremlin nos próprios sistemas do TeamViewer.
Estamos buscando mais detalhes e informaremos você quando tivermos mais informações. ®
