TeamViewer, l’un des plus importants logiciel de contrôle à distance et son support technique, a été victime d’une cyberattaque. Dans un communiqué publié le 28 juin 2024, l’entreprise allemande, qui compte plus de 600 000 abonnés payants dans le monde et revendique plus de 2,5 milliards d’installations, indique avoir identifié une intrusion informatique.
A lire aussi : 5,9 millions de données de Français sont en vente sur Amazon des cybercriminels
Un compte compromis
Selon la firme, l’opération a commencé deux jours plus tôt, le 26 juin. Ce jour-là, les pirates ont réussi à “copier les données du répertoire des employés”. Ce répertoire comprend « noms des employés, coordonnées de l’entreprise et mots de passe cryptés pour l’environnement informatique interne de l’entreprise »Il s’agit donc d’informations plutôt sensibles. A l’aide de ces informations et d’un logiciel dédié, un hacker peut craquer les mots de passe et pénétrer dans les systèmes de l’entreprise.
Pour atteindre leurs objectifs, les hackers ont utiliséun compte appartenant à un employé de TeamViewer cela a été compromis. C’est généralement le point de départ de la plupart des cyberattaques ciblant les entreprises. D’une manière ou d’une autre, les pirates informatiques parviennent à voler les informations d’identification d’un employé, que ce soit via un malware ou une autre fuite de données. C’est ce qui s’est passé lors du hack LastPass il y a deux ans. À ce stade de l’enquête, TeamViewer n’a pas révélé comment le compte responsable de l’intrusion a été compromis.
Dommages limités
Heureusement, TeamViewer cloisonne les différentes parties de son réseau. La firme explique en effet avoir mis en place « une séparation forte entre l’informatique d’entreprise, l’environnement de production et la plateforme de connectivité TeamViewer. » De facto, l’environnement informatique interne est “complètement indépendant” de l’environnement du produit. Les pirates n’ont donc pas pu accéder au produit logiciel et à l’environnement client depuis l’environnement interne. L’attaque a été contenue à une partie des infrastructures du groupe.
En outre, l’entreprise allemande a rapidement pris des mesures énergiques pour atténuer “le risque lié aux mots de passe cryptés contenus dans l’annuaire” avec l’aide de Microsoft. TeamViewer rapporte avoir «des procédures d’authentification renforcées» en ajoutant “d’autres couches de protection solides”Ces mesures devraient empêcher les pirates d’exploiter les données volées pour orchestrer de nouvelles intrusions.
Une autre photo de Midnight Blizzard
Selon TeamViewer, la cyberattaque aurait été menée par APT29, un gang également connu sous les noms de Midnight Blizzard, Cozy Bear ou Nobelium. Le gang est connu pour collaborer avec les services de renseignement russes. Il est également responsable de nombreuses opérations d’espionnage. Par le passé, APT29 a ciblé HPE (Hewlett Packard Enterprise), des diplomates français et SolarWinds. Cette année, ils ont même réussi à pénétrer l’infrastructure de Microsoft. Les cybercriminels ont pu espionner les e-mails échangés par les responsables de l’entreprise avant d’être éjectés.
A noter que ce n’est pas la première fois que TeamViewer se retrouve dans le collimateur des hackers. Un logiciel d’accès à distance, très populaire dans le monde, permet de prendre le contrôle d’un ordinateur, ce qui facilite le déploiement de malwares. En janvier dernier, le logiciel avait également été utilisé pour installer des ransomwares sur des machines. Un an plus tôt, TeamViewer s’était retrouvé impliqué dans une campagne visant à déployer des virus capables de miner des cryptomonnaies à l’insu des utilisateurs. En 2021, un cybercriminel s’était même appuyé sur TeamViewer pour pénétrer dans le système d’une usine d’eau de Floride. Une fois dans le système, il avait pu contaminer l’eau, obligeant les autorités à désinstaller TeamViewer de toutes les organisations gouvernementales de la région.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.
Source :
Visionneuse d’équipe
