Cyberattaque chez TeamViewer : Une brèche de sécurité révélée

Posted On 03 Juil 2024

L’éditeur de logiciels d’accès à distance TeamViewer a été la cible d’une cyberattaque. Les agresseurs auraient pénétré dans l’environnement de l’entreprise, mettant en lumière les vulnérabilités potentielles de cette société reconnue.

RECEVEZ LES INFOS ZATAZ DIRECTEMENT SUR VOTRE TÉLÉPHONE ✨✨
Abonnez-vous maintenant et restez à la pointe de l’info ! ✨

La société TeamViewer a révélé elle-même l’incident et a déclaré avoir découvert un accès non autorisé dans son environnement d’entreprise. Immédiatement après la découverte, la société a pris les mesures nécessaires pour sécuriser ses systèmes, selon un communiqué publié sur son site web.

Il est à noter que l’environnement IT interne de TeamViewer est distinct de celui de ses produits et de ses clients, garantissant ainsi que les organisations utilisant ses logiciels ne sont pas affectées par cette intrusion. « Le mercredi 26 juin 2024, notre équipe de sécurité a détecté une irrégularité dans l’environnement IT interne de TeamViewer. Nous avons immédiatement activé notre équipe de réponse et nos procédures, lancé des enquêtes avec des experts en cybersécurité de renommée mondiale et mis en œuvre les mesures correctives nécessaires. » indique TeamViewer.

Pour l’instant, l’identité des agresseurs reste inconnue. Cependant, des experts en sécurité pointent déjà du doigt le collectif de hackers APT29, selon le site technologique BleepingComputer. Ce groupe, également connu sous les noms de Nobelium, Midnight Blizzard ou encore Cozy Bear, est depuis plusieurs années un acteur redoutable lié aux services secrets russes. Il a été précédemment responsable de piratages de politiciens européens et, pendant la période du coronavirus, a attaqué plusieurs centres de recherche travaillant sur des vaccins contre le covid.

Plus récemment, il aurait également mené des attaques contre des géants de la technologie comme Microsoft et HPE.

RECEVEZ LES INFOS DE LA SEMAINE ZATAZ, CHAQUE SAMEDI, PAR COURRIEL ! ✨✨
Ne manquez rien ! Abonnez-vous dès maintenant et restez informé !

« Il n’y a aucune preuve suggérant que l’environnement des produits ou les données des clients soient affectés. Les enquêtes sont en cours et notre priorité reste d’assurer l’intégrité de nos systèmes. » affiche l’entreprise.

Pour rappel, les pirates du groupe « ShinyHunters » ou encore « Lapsus$« , qui avaient piraté, par exemple, Microsoft ou Nvidia, d’abord affiché comme de dangereux Chinois, Russes, Nord-Coréens, n’étaient rien d’autres que des mômes à la recherche d’argent facile ! Et eux aussi, comme pour TeamViewer, orchestraient des intrusions via des comptes d’employés compromis. « L’auteur de la menace a exploité un compte d’employé compromis pour copier les données de l’annuaire des employés, c’est-à-dire les noms, les coordonnées de l’entreprise et les mots de passe cryptés des employés pour notre environnement informatique interne d’entreprise. » termine TeamViewer.

Le Service Veille ZATAZ est capable de retrouver ce genre d’informations dans sa veille à destination des particuliers et entreprises.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.