Le fournisseur allemand de logiciels de télémaintenance Teamviewer a été victime d’une cyberattaque. Les pirates auraient récupéré les données d’accès d’un employé. Selon les informations actuelles, les données des clients et l’environnement du produit n’ont pas été affectés.
Teamviewer a signalé une cyberattaque sur son infrastructure informatique. L’éditeur allemand de logiciels de télémaintenance a découvert des « irrégularités » au sein de son environnement informatique, a-t-il indiqué dans un communiqué.
Selon l’état actuel de l’enquête, l’attaque se limite à l’environnement informatique de Teamviewer. Rien n’indique que les attaquants aient eu accès à l’environnement produit ou aux données client. Teamviewer souligne qu’elle a strictement séparé l’environnement informatique de l’entreprise, l’environnement de production et la plateforme de connectivité Teamviewer, conformément aux meilleures pratiques, afin d’empêcher tout accès non autorisé et tout mouvement latéral entre les différents environnements.
Dès la découverte de l’incident, l’équipe de défense a été activée, des enquêtes ont été lancées des experts reconnus en cybersécurité et des mesures de protection ont été mises en place.
Les pirates ont accédé à l’environnement informatique le mercredi 26 juin en utilisant les données de connexion compromises d’un employé. Des éléments suggèrent que le groupe de pirates russes APT29, également connu sous le nom de Midnight Blizzard ou Cozy Bear, est à l’origine de l’attaque, rapporte Teamviewer.
