El proveedor alemán de software de mantenimiento remoto Teamviewer ha sido víctima de un ciberataque. Los piratas informáticos supuestamente obtuvieron los datos de acceso de un empleado. Según la información actual, los datos de los clientes y el entorno del producto no se han visto afectados.
Teamviewer ha informado de un ciberataque a su infraestructura de TI. El proveedor alemán de software de mantenimiento remoto ha descubierto “irregularidades” en su entorno de TI, afirmó en un comunicado de prensa.
Según el estado actual de la investigación, el ataque se limita al entorno informático de Teamviewer. No hay indicios de que los atacantes tuvieran acceso al entorno del producto o a los datos del cliente. Teamviewer destaca haber separado estrictamente el entorno TI de la empresa, el entorno de producción y la plataforma de conectividad Teamviewer, de acuerdo con las mejores prácticas, para evitar el acceso no autorizado y el movimiento lateral entre los diferentes entornos.
Tan pronto como se descubrió el incidente, se activó el equipo de defensa, se iniciaron investigaciones en colaboración con reconocidos expertos en ciberseguridad y se implementaron medidas de protección.
Los piratas informáticos accedieron al entorno de TI el miércoles 26 de junio utilizando los datos de inicio de sesión comprometidos de un empleado. La evidencia sugiere que el grupo de hackers ruso APT29, también conocido como Midnight Blizzard o Cozy Bear, está detrás del ataque, informa Teamviewer.
