Canal de Telegram

28 jun 2024

Segu-Info » , » Red corporativa de TeamViewer atacado por APT

Red corporativa de TeamViewer atacado por APT

28 jun 2024, 1:49:00 p.m.   Comenta primero!
  ,  

La empresa de software de acceso remoto TeamViewer advierte que su entorno corporativo fue vulnerado ayer en un ciberataque, y una empresa de ciberseguridad afirmó que fue perpetrado por un grupo de APT ruso.

"El miércoles 26 de junio de 2024, nuestro equipo de seguridad detectó una irregularidad en el entorno de TI corporativo interno de TeamViewer", dijo TeamViewer en una publicación en su Centro de confianza. "El entorno de TI corporativo interno de TeamViewer es completamente independiente del entorno del producto. No hay evidencia que sugiera que el entorno del producto o los datos del cliente se vean afectados. Las investigaciones están en curso y nuestro enfoque principal sigue siendo garantizar la integridad de nuestros sistemas".

La compañía dice que planea ser transparente sobre la violación y actualizará continuamente el estado de su investigación a medida que haya más información disponible.

Si bien TeamViewer afirma que no hay evidencia de que el entorno de su producto o los datos de sus clientes hayan sido violados, su uso masivo tanto en entornos corporativos como de consumidores hace que cualquier violación sea una preocupación importante, ya que proporcionaría acceso completo a las redes internas.

Presunto grupo APT detrás del ataque

La noticia de la violación fue reportada en Mastodon por el profesional de seguridad de TI Jeffrey, quien compartió partes de una alerta compartida en el Dutch Digital Trust Center, un portal web utilizado por el gobierno, expertos en seguridad y corporaciones holandesas para compartir información sobre amenazas a la ciberseguridad.

"El equipo de NCC Group Global Threat Intelligence ha sido informado de un compromiso significativo de la plataforma de soporte y acceso remoto TeamViewer por parte de un grupo APT", advierte una alerta de la firma de seguridad informática NCC Group.

Una alerta de Health-ISAC, una comunidad para que los profesionales de la salud compartan inteligencia sobre amenazas, también advirtió hoy que los servicios de TeamViewer supuestamente estaban siendo atacados activamente por el grupo de hacking ruso APT29, también conocido como Cozy Bear, NOBELIUM y Midnight Blizzard.

APT29 es un grupo ruso de amenaza persistente avanzada vinculado al Servicio de Inteligencia Exterior (SVR) de Rusia. El grupo de hackers es conocido por sus capacidades de ciberespionaje y ha sido vinculado a numerosos ataques a lo largo de los años, incluidos ataques a diplomáticos occidentales y una reciente violación del entorno de correo electrónico corporativo de Microsoft.

Fuente: 

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!