La società di software di accesso remoto TeamViewer ha subito una violazione della rete aziendale ad opera di un presunto gruppo APT. Questo articolo esplorerà cosa significa per la sicurezza informatica globale e cosa puoi fare per proteggerti.
TeamViewer: una breve panoramica
Prima di entrare nel merito della violazione, è importante comprendere chi è TeamViewer e perché è importante per la sicurezza informatica. TeamViewer è un software di accesso remoto popolare che consente agli utenti di controllare remotamente un computer come se fossero seduti di fronte al dispositivo. La società afferma che il suo prodotto è attualmente utilizzato da oltre 640.000 clienti in tutto il mondo ed è stato installato su oltre 2,5 miliardi di dispositivi dal lancio dell’azienda.
La violazione: cosa sappiamo
Il 26 giugno 2024, la security team di TeamViewer ha rilevato un’anomalia nella rete aziendale interna dell’azienda. L’azienda ha immediatamente attivato il suo team di risposta e ha avviato indagini con l’aiuto di esperti di sicurezza informatica di livello globale.
TeamViewer ha confermato che la rete aziendale è completamente separata dall’ambiente del prodotto e che non ci sono prove che il prodotto o i dati dei clienti siano stati violati. Tuttavia, la società ammette che le indagini sono ancora in corso e che la priorità principale è garantire l’integrità dei sistemi.
Nonostante l’impegno di TeamViewer a essere trasparente, il documento di aggiornamento sulla sicurezza IT dell’azienda contiene un tag HTML <meta name="robots" content="noindex">, che impedisce alla pagina di essere indicizzata dai motori di ricerca e quindi di essere difficile da trovare.
Il gruppo APT dietro l’attacco
La notizia della violazione è stata inizialmente riportata da Jeffrey, un professionista della sicurezza informatica, su Mastodon, che ha condiviso porzioni di un avviso condiviso sul Dutch Digital Trust Center, un portale web utilizzato dal governo, esperti di sicurezza informatica e aziende olandesi per condividere informazioni sulle minacce informatiche.
Un avviso del gruppo NCC, un’azienda di sicurezza informatica, ha avvertito che un gruppo APT ha effettuato una “significativa compromissione” della piattaforma TeamViewer di accesso e supporto remoto. Un avviso di Health-ISAC, una comunità di professionisti della sanità per la condivisione di informazioni sulle minacce, ha anche avvertito che i servizi TeamViewer stavano subendo un presunto attacco da parte del gruppo di hacker russi APT29, noto anche come Cozy Bear, NOBELIUM e Midnight Blizzard.
TeamViewer ha attribuito l’attacco al gruppo di hacker russi Midnight Blizzard, sponsorizzato dallo stato.
Perché questa violazione è importante
La violazione di TeamViewer è importante per la sicurezza informatica globale per diversi motivi. In primo luogo, TeamViewer è ampiamente utilizzato in ambienti consumer e aziendali, il che significa che una violazione potrebbe fornire agli aggressori l’accesso completo alle reti interne. In secondo luogo, la società ha precedentemente confermato una violazione del 2016 collegata a attori delle minacce cinesi a causa dell’utilizzo del backdoor Winnti. Sebbene la società abbia affermato che i dati non sono stati rubati in quell’attacco, la violazione attuale potrebbe avere conseguenze più gravi.
Cosa puoi fare per proteggerti
Se utilizzi TeamViewer o qualsiasi altro software di accesso remoto, è importante adottare misure per proteggere la tua sicurezza informatica. Ecco alcuni suggerimenti, soluzioni, consigli e best practice:
- Utilizza password univoche e sicure: Assicurati di utilizzare password univoche e sicure per tutti i tuoi account, incluso il tuo account TeamViewer.
- Abilita l’autenticazione a due fattori (2FA): Se disponibile, abilita l’autenticazione a due fattori (2FA) per il tuo account TeamViewer. Ciò aggiungerà un ulteriore livello di sicurezza al tuo account.
- Mantieni aggiornato il tuo software: Assicurati di mantenere aggiornato il tuo software TeamViewer e qualsiasi altro software di accesso remoto che utilizzi. Gli aggiornamenti spesso includono patch per vulnerabilità di sicurezza che potrebbero essere sfruttate dagli aggressori.
- Limita l’accesso remoto: Limita l’accesso remoto ai soli utenti e dispositivi di cui hai bisogno. Ciò ridurrà il rischio di una violazione della sicurezza.
- Monitora attentamente l’attività di accesso remoto: Monitora attentamente l’attività di accesso remoto al tuo sistema. Se noti qualsiasi attività sospetta, interrompi immediatamente la sessione e indaga sul problema.
La violazione della rete aziendale di TeamViewer da parte di un presunto gruppo APT è una preoccupazione per la sicurezza informatica globale. Anche se TeamViewer ha confermato che non ci sono prove che il prodotto o i dati dei clienti siano stati violati, la società ammette che le indagini sono ancora in corso. Adottare misure per proteggere la tua sicurezza informatica, come l’utilizzo di password univoche e sicure, l’abilitazione dell’autenticazione a due fattori, il mantenimento dell’aggiornamento del software e il monitoraggio dell’attività di accesso remoto, può aiutarti a proteggerti da potenziali minacce.
