TeamViewer piraté par des hackers russes de Midnight Blizzard
TeamViewer a été victime d’une cyberattaque. Grâce à un compte compromis, des hackers russes proches du Kremlin ont pu pénétrer une partie de l’infrastructure du groupe allemand.
TeamViewer, l’un des plus importants logiciel de contrôle à distance et support technique, a été victime d’une cyberattaque. Dans un communiqué publié le 28 juin 2024, l’entreprise allemande, qui compte plus de 600 000 abonnés payants dans le monde et revendique plus de 2,5 milliards d’installations, indique avoir identifié une intrusion informatique.
A lire aussi : Les données de 5,9 millions de Français sont à vendre sur l’Amazon des cybercriminels
Un compte compromis
Selon la firme, l’opération a débuté deux jours plus tôt, le 26 juin. Ce jour-là, les pirates ont réussi à « copier les données du répertoire des employés ». Ce répertoire comprend « noms des employés, coordonnées de l’entreprise et mots de passe cryptés pour l’environnement informatique interne de l’entreprise ». Il s’agit donc d’informations plutôt sensibles. Grâce à ces informations et à un logiciel dédié, un pirate informatique peut déchiffrer des mots de passe et pénétrer dans les systèmes de l’entreprise.
Pour atteindre leurs objectifs, les pirates ont utiliséun compte appartenant à un employé de TeamViewer qui a été compromis. C’est généralement le point de départ de la plupart des cyberattaques ciblant les entreprises. D’une manière ou d’une autre, les pirates informatiques parviennent à voler les informations d’identification d’un employé, que ce soit via un logiciel malveillant ou une autre violation de données. C’est effectivement ce qui s’est passé lorsque LastPass a été piraté il y a deux ans. A ce stade des investigations, TeamViewer n’a pas révélé comment le compte responsable de l’intrusion a été compromis.
Dégâts limités
Heureusement, TeamViewer cloisonne les différentes parties de son réseau. La firme explique en effet avoir mis en place « une forte séparation entre l’informatique d’entreprise, l’environnement de production et la plateforme de connectivité TeamViewer ». De facto, l’environnement informatique interne est « complètement indépendant » depuis l’environnement du produit. Par conséquent, les pirates n’ont pas pu accéder au produit logiciel et à l’environnement client depuis l’environnement interne. L’attaque s’est limitée à une partie des infrastructures du groupe.
En outre, l’entreprise allemande a rapidement pris des mesures énergiques pour atténuer « le risque associé aux mots de passe cryptés contenus dans l’annuaire » avec l’aide de Microsoft. TeamViewer indique qu’il a « procédures d’authentification renforcées » en ajoutant « d’autres couches de protection solides »Ces mesures devraient empêcher les pirates d’exploiter les données volées pour orchestrer de nouvelles intrusions.
Un autre succès de Midnight Blizzard
Selon TeamViewer, la cyberattaque a été menée par APT29, un gang également connu sous le nom de Midnight Blizzard, Cozy Bear ou Nobelium. Le gang est connu pour collaborer avec les services de renseignement russes. Ils sont également responsables d’une multitude d’opérations d’espionnage. Dans le passé, APT29 a ciblé HPE (Hewlett Packard Enterprise), les diplomates français et SolarWinds. Cette année, ils ont même réussi à pénétrer l’infrastructure de Microsoft. Les cybercriminels ont pu espionner les emails échangés par les responsables de l’entreprise avant d’être expulsés.
A noter que ce n’est pas la première fois que TeamViewer se retrouve dans la ligne de mire des hackers. Le logiciel d’accès à distance, très populaire dans le monde entier, permet de prendre le contrôle d’un ordinateur, ce qui facilite le déploiement de malwares. En janvier dernier, le logiciel avait également été utilisé pour installer des ransomwares sur des machines. Un an plus tôt, TeamViewer était impliqué dans une campagne visant à déployer des virus capables de miner des cryptomonnaies à l’insu des utilisateurs. En 2021, un cybercriminel a même utilisé TeamViewer pour pénétrer dans le système d’une usine d’approvisionnement en eau de Floride. Une fois dans le système, il a pu contaminer l’eau, obligeant les autorités à désinstaller TeamViewer de toutes les organisations gouvernementales de la région.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.
Source :
Visionneuse d’équipe