[ad_1]

La empresa de software de acceso remoto
TeamViewer advierte que su entorno corporativo fue vulnerado ayer en un
ciberataque, y una empresa de ciberseguridad afirmó que fue perpetrado por un grupo de
APT ruso.
«El miércoles 26 de junio de 2024, nuestro equipo de seguridad detectó una
irregularidad en el entorno de TI corporativo interno de TeamViewer»,
dijo TeamViewer
en una publicación en su Centro de confianza.
«El entorno de TI corporativo interno de TeamViewer es completamente
independiente del entorno del producto. No hay evidencia que sugiera que el
entorno del producto o los datos del cliente se vean afectados. Las
investigaciones están en curso y nuestro enfoque principal sigue siendo
garantizar la integridad de nuestros sistemas».
La compañía dice que planea ser transparente sobre la violación y actualizará
continuamente el estado de su investigación a medida que haya más información
disponible.
Si bien
TeamViewer afirma que no hay evidencia de que el entorno de su producto o
los datos de sus clientes hayan sido violados, su uso masivo tanto en entornos corporativos como de consumidores hace que
cualquier violación sea una preocupación importante, ya que proporcionaría
acceso completo a las redes internas.
Presunto grupo APT detrás del ataque
La
noticia de la violación fue reportada en Mastodon por el profesional de seguridad de TI Jeffrey, quien
compartió partes de una alerta compartida en el Dutch Digital Trust Center, un
portal web utilizado por el gobierno, expertos en seguridad y corporaciones
holandesas para compartir información sobre amenazas a la ciberseguridad.
«El equipo de NCC Group Global Threat Intelligence ha sido informado de un
compromiso significativo de la plataforma de soporte y acceso remoto
TeamViewer por parte de un grupo APT», advierte una alerta de la firma de seguridad informática NCC Group.
Una alerta de Health-ISAC, una comunidad para que los profesionales de la
salud compartan inteligencia sobre amenazas, también advirtió hoy que los
servicios de TeamViewer supuestamente estaban siendo atacados activamente por
el grupo de hacking ruso APT29, también conocido como Cozy Bear, NOBELIUM y
Midnight Blizzard.
APT29 es un grupo ruso de amenaza persistente avanzada vinculado al Servicio
de Inteligencia Exterior (SVR) de Rusia. El grupo de hackers es conocido por
sus capacidades de ciberespionaje y
ha sido vinculado a numerosos ataques
a lo largo de los años, incluidos
ataques a diplomáticos occidentales
y una
reciente violación del entorno de correo electrónico corporativo de
Microsoft.
Fuente:
[ad_2]
Source link
Los comentarios están cerrados.