El proveedor de software afirmó que el ciberataque fue contenido en su red corporativa y que la compañía mantiene separada su red interna y los sistemas de sus clientes. También agregaron que no hay evidencia de que los actores de amenazas hayan obtenido acceso a su entorno de productos o datos de clientes.
El proveedor de software remoto TeamViewer confirmó que fue víctima de un ciberataque el cual ha sido atribuido al grupo de amenazas persistentes avanzadas (APT) afiliado al estado ruso, conocido como Midnight Blizzard o APT29.
El incidente se detectó el pasado miércoles 26 de junio cuando el equipo de seguridad de TeamViewer identificó un comportamiento sospechoso en una cuenta estándar de un empleado dentro de su entorno IT corporativo.
La empresa, con sede en Alemania, informó que actuó rápidamente, conteniendo el ataque dentro de su entorno TI corporativo y que durante esa acción, no se encontró evidencia de que los atacantes accedieran al entorno de productos o a los datos de los clientes.
TeamViewer aseguró que implemente medidas de mejores prácticas, implementando una fuerte segregación entre su IT corporativa, el entorno de producción y su plataforma de conectividad, lo que significa que mantienen todos los servidores, redes y cuentas estrictamente separados para prevenir accesos no autorizados y movimientos laterales entre diferentes entornos.
La empresa también indicó que estaba en constante comunicación con proveedores de inteligencia de amenazas y autoridades relevantes mientras continuaban investigando el incidente.
Una portavoz de la empresa indicó que no podían proporcionar detalles específicos sobre el incidente debido a la investigación en curso, pero se comprometieron a entregar actualizaciones al público tan pronto como haya nuevos hechos relevantes disponibles.
La APT Midnight Blizzard, identificada como la entidad tras el ciberataque, está vinculado al Servicio de Inteligencia Exterior de Rusia (SVR), el cual es conocido por especializarse en operaciones de espionaje y recopilación de información contra gobiernos e industrias críticas.
En enero pasado, Microsoft reveló que Midnight Blizzard comprometió las cuentas de correo electrónico de algunos miembros de su equipo directivo y utilizó la información extraída para acceder al código fuente y a los sistemas internos.
Recientemente la agencia francesa de ciberseguridad ANSSI afirmó que el grupo ha estado atacando continuamente a entidades diplomáticas y organizaciones públicas francesas desde 2021.
La empresa también señaló que en la medida que la investigación continúa, la prioridad de TeamViewer sigue siendo garantizar la integridad de sus sistemas y la seguridad de sus clientes.