TeamViewer relata rede corporativa hackeada
Em 26 de junho, o TeamViewer anunciou a descoberta de uma anomalia em seu ambiente interno de TI corporativo. Uma equipe de resposta foi ativada e uma investigação foi lançada em colaboração com os principais especialistas mundiais em segurança cibernética. Também foram tomadas as medidas necessárias para eliminar as consequências do incidente.
O TeamViewer garante que o ambiente de TI corporativo esteja completamente isolado do ambiente dos produtos da empresa e, no momento, não há evidências de que os dados do cliente tenham sido afetados como resultado do incidente. Detalhes sobre quem pode estar por trás do hack e como ele foi realizado não foram divulgados, mas o TeamViewer promete fornecer atualizações à medida que novas informações forem disponibilizadas.
Apesar da transparência declarada, a página com a declaração de hacking contém uma meta tag , que bloqueia a indexação do documento pelos motores de busca. Isto complica significativamente o acesso dos utilizadores à informação e contradiz os princípios declarados de abertura.
O hack foi relatado pela primeira vez no Mastodon pelo especialista em segurança Jeffrey, que compartilhou parte de um alerta da equipe do Grupo NCC postado no Dutch Digital Trust Center, um portal da web usado por governos, especialistas em segurança e empresas holandesas para compartilhar informações sobre ameaças à segurança cibernética. O alerta afirma que a plataforma TeamViewer foi hackeada por um grupo APT.
O Grupo NCC afirmou que devido ao uso generalizado do TeamViewer, este aviso foi enviado a todos os clientes do programa. Além disso, a comunidade Health-ISAC também relatou que os serviços TeamViewer são usados ativamente por hackers para obter acesso remoto, o que se tornou conhecido em janeiro. Health-ISAC recomendou verificar os logs em busca de tráfego incomum de área de trabalho remota.
Embora os avisos de ambas as empresas tenham aparecido ao mesmo tempo que o TeamViewer relatou o incidente, não está claro se eles estão relacionados. O Grupo NCC e o TeamViewer relataram violações corporativas, enquanto o alerta Health-ISAC se concentrou mais em ataques direcionados às conexões do TeamViewer. Representantes do Grupo NCC e TeamViewer se recusaram a fornecer mais comentários, dizendo que continuavam investigando o incidente.