TeamViewer, l'entreprise qui fabrique des outils d'accès à distance largement utilisés par les entreprises, a confirmé une cyberattaque en cours sur son réseau d'entreprise. 

Dans un communiqué vendredi, l'entreprise a attribué la compromission à des pirates soutenus par le gouvernement travaillant pour le renseignement russe, connus sous le nom APT29 (et Midnight Blizzard).

L'entreprise basée en Allemagne a déclaré que son enquête jusqu'à présent indique une intrusion initiale le 26 juin, "liée aux identifiants d'un compte d'employé standard au sein de notre environnement informatique d'entreprise." 

TeamViewer a déclaré que la cyberattaque "était contenue" dans son réseau d'entreprise et que l'entreprise maintient son réseau interne et les systèmes des clients séparément. L'entreprise a ajouté qu'elle n'a "aucune preuve que l'acteur de menace ait eu accès à notre environnement produit ou à des données clients."

Martina Dier, un porte-parole de TeamViewer, a refusé de répondre à une série de questions de TechCrunch, y compris si l'entreprise a la capacité technique, tels que les journaux, pour déterminer ce qui, le cas échéant, a été accédé ou extrait de son réseau.

TeamViewer est l'un des fournisseurs les plus populaires d'outils d'accès à distance, permettant à ses clients d'entreprise - y compris le géant de l'expédition DHL et le fabricant de boissons Coca-Cola, selon son site Web - d'accéder à d'autres appareils et ordinateurs via Internet. L'entreprise affirme avoir plus de 600 000 clients payants et faciliter l'accès à distance à plus de 2,5 milliards d'appareils dans le monde entier.

TeamViewer est également connu pour être utilisé par des pirates malveillants pour sa capacité à être utilisé pour implanter à distance des logiciels malveillants sur un appareil victime.

On ne sait pas comment les identifiants de l'employé TeamViewer ont été compromis, et TeamViewer n'a pas précisé.

Le gouvernement américain et les chercheurs en sécurité ont depuis longtemps attribué APT29 à des pirates travaillant pour le service de renseignement étranger de la Russie, le SVR. APT29 est l'un des groupes de hackers gouvernementaux les plus persistants et les mieux dotés, et est connu pour son utilisation de techniques de piratage simples mais efficaces - y compris le vol de mots de passe - pour mener des campagnes d'espionnage furtives de longue durée qui reposent sur le vol de données sensibles.

TeamViewer est la dernière entreprise technologique ciblée par le SVR de la Russie ces derniers temps. Le même groupe de pirates gouvernementaux a compromis le réseau d'entreprise de Microsoft plus tôt cette année pour voler des e-mails de hauts dirigeants afin de savoir ce que l'on savait sur les pirates intrus. Microsoft a indiqué que d'autres entreprises technologiques avaient été compromises au cours de la campagne d'espionnage russe en cours, et l'agence de cybersécurité américaine CISA a confirmé que des e-mails du gouvernement fédéral hébergés sur le cloud de Microsoft avaient également été volés.

Des mois plus tard, Microsoft a déclaré avoir du mal à expulser les pirates de ses systèmes, qualifiant la campagne d'un "engagement significatif et soutenu" des "ressources, de la coordination et de l'attention" du gouvernement russe.

Le gouvernement américain a également blâmé APT29 de la Russie pour la campagne d'espionnage 2019-2020 visant la société de logiciels américaine SolarWinds. L'attaque informatique a vu le piratage massif d'agences gouvernementales fédérales américaines en implantant une porte dérobée malveillante cachée dans le logiciel phare de SolarWinds. Lorsque la mise à jour du logiciel contaminé a été diffusée aux clients de SolarWinds, les pirates russes avaient accès à tous les réseaux utilisant le logiciel compromis, y compris le Trésor, le ministère de la Justice et le Département d'État.

Vous en savez plus sur la cyberattaque de TeamViewer ? Contactez ce journaliste. Pour contacter ce reporter, contactez-le sur Signal et WhatsApp au +1 646-755-8849, ou par e-mail. Vous pouvez également envoyer des fichiers et des documents via SecureDrop.