A TeamViewer, conhecida por suas ferramentas de acesso remoto amplamente utilizadas em ambientes corporativos, confirmou nessa sexta-feira (28) um ataque cibernético em andamento em sua rede corporativa.
A empresa alemã atribuiu o incidente a hackers apoiados pelo governo russo, conhecidos como APT29 ou Midnight Blizzard.
A investigação inicial da TeamViewer revelou que a intrusão começou em 26 de junho, utilizando as credenciais de uma conta de funcionário padrão.
A empresa afirmou que o ataque foi contido dentro de sua rede corporativa e que não há evidências de que os dados dos clientes ou o ambiente de produtos foram acessados.
Apesar das garantias, Martina Dier, porta-voz da TeamViewer, não confirmou se a empresa possui registros técnicos capazes de determinar quais dados, se houver, foram acessados ou comprometidos.
A TeamViewer é um fornecedor popular de ferramentas de acesso remoto, com mais de 600 mil clientes pagantes, incluindo empresas como DHL e Coca-Cola.
Suas soluções permitem acesso remoto a mais de 2,5 bilhões de dispositivos em todo o mundo.
Leia também: Moradores que vivem próximos a parques eólicos desenvolvem doenças, aponta pesquisa
APT29 tem histórico de atividades hackers
O APT29, atribuído ao serviço de inteligência estrangeira da Rússia (SVR), é conhecido por conduzir campanhas de espionagem de longa duração utilizando técnicas de hacking simples, mas eficazes, como o roubo de senhas.
O grupo tem um histórico de comprometer grandes empresas de tecnologia e governos.
Recentemente, o APT29 comprometeu a rede corporativa da Microsoft para roubar e-mails de altos executivos e também esteve por trás da campanha de espionagem de 2019-2020 visando a SolarWinds, que resultou no acesso a várias agências do governo dos EUA.
A TeamViewer informou que mantém suas redes internas e sistemas de clientes separados, minimizando o risco de comprometimento dos dados dos clientes.
No entanto, a falta de detalhes sobre como as credenciais do funcionário foram comprometidas e a extensão completa do ataque levanta preocupações sobre a eficácia das medidas de segurança atuais.
Leia também: EUA ‘impedem’ que Huawei venda celulares no Brasil