A TeamViewer, famosa por seu software de acesso remoto, anunciou que detectou uma "irregularidade" em seu sistema de TI interno. Isso aconteceu na quarta-feira, 26 de junho de 2024.
A equipe de segurança da TeamViewer percebeu algo estranho em seus servidores internos e agiu rápido para evitar maiores danos.
Eles acionaram especialistas de segurança cibernética de renome mundial para ajudar na investigação e tomaram todas as medidas necessárias para resolver o problema.
A boa notícia é que os dados dos clientes e o ambiente de produção não foram afetados, já que os sistemas invadidos são separados desses ambientes.
Então, quem usa o software TeamViewer não precisa se preocupar com o vazamento de suas informações pessoais ou de trabalho.
Em um comunicado, a TeamViewer garantiu que a segurança é uma prioridade máxima e que estão comprometidos em manter todos informados sobre o andamento das investigações.
"A segurança é de suma importância para nós, está profundamente enraizada em nosso DNA. Portanto, valorizamos a comunicação transparente e atualizaremos continuamente o status de nossas investigações conforme novas informações se tornem disponíveis", disse a TeamViewer.
A empresa possui cerca de 640.000 clientes ao redor do mundo e este é o primeiro evento desta natureza que ela enfrenta em seus quase 20 anos de operação. A TeamViewer não revelou quem está por trás do ataque, mas surgiram já especulações.
Um usuário do Mastodon chamado "Jeffrey" mencionou que a empresa de segurança cibernética NCC Group informou seus clientes sobre um "comprometimento significativo" do TeamViewer por um grupo APT (Advanced Persistent Threat).
Além disso, a American Hospital Association (AHA) alertou que o grupo russo APT29, também conhecido como Cosy Bear, NOBELIUM e Midnight Blizzard, pode estar envolvido.
Quem é o APT29?
APT29 é um grupo de ciberespionagem ligado à Rússia, famoso por ataques sofisticados e direcionados a redes governamentais na Europa, países da OTAN e várias outras organizações de alto perfil, incluindo provedores de TI e saúde.
Eles foram recentemente ligados a violações na Microsoft e Hewlett Packard Enterprise (HPE). Enquanto a investigação continua, a recomendação é que os usuários do TeamViewer fiquem atentos às atualizações e sigam qualquer recomendação de segurança que a empresa possa fornecer.
Verificar logs em busca de tráfego incomum também é uma medida para evitar surpresas desagradáveis. A invasão aos servidores internos da TeamViewer levanta preocupações sobre a segurança de sistemas críticos.