El 26 de junio de 2024, TeamViewer identificó una «irregularidad» en su entorno corporativo de TI y activó su equipo de respuesta para iniciar investigaciones con expertos en ciberseguridad. Aunque no revelaron detalles sobre la intrusión, la empresa aseguró que su entorno corporativo de TI no está conectado al del producto y que no hay pruebas de que los datos de los clientes se hayan visto comprometidos.
‘
La empresa, con sede en Alemania, es conocida por su software de monitoreo y administración remota utilizado por más de 600,000 clientes, incluidos proveedores de servicios gestionados y departamentos de TI para gestionar servidores, estaciones de trabajo y dispositivos de red.
‘
El Centro de Compartir Información y Análisis de Salud de EE. UU. emitió un boletín sobre la explotación activa de TeamViewer por actores de amenazas, según la Asociación Americana de Hospitales. APT29, un actor de amenazas vinculado al Servicio de Inteligencia Exterior de Rusia, también se ha relacionado con las brechas de Microsoft y Hewlett Packard Enterprise (HPE).
‘
En una actualización, TeamViewer atribuyó el ataque a APT29 y confirmó que se centró en las credenciales asociadas con una cuenta de empleado en su entorno corporativo de TI. Además, confirmaron que la violación no afectó su entorno de productos o los datos de los clientes, y que están trabajando para fortalecer la seguridad de su entorno corporativo de TI.
‘
En resumen, esta brecha de seguridad es un recordatorio de la importancia de proteger los datos corporativos. La empresa está tomando medidas para mitigar el riesgo asociado con las contraseñas encriptadas y aplicar capas adicionales de protección sólida en su estructura de seguridad.
Vía The Hacker News