L’attacco a TeamViewer
TeamViewer, noto fornitore di software per la connettività remota, ha confermato di aver subito un attacco informatico da parte del gruppo APT29, avvenuto il 26 giugno 2024. Questo attacco ha comportato l’accesso non autorizzato ai sistemi interni di TeamViewer. Tuttavia, l’azienda assicura che i dati dei clienti e i prodotti software non sono stati compromessi.
Misure di sicurezza raccomandate
Nonostante TeamViewer affermi che i dati dei clienti non siano stati compromessi, è consigliabile cambiare le password del proprio account come misura precauzionale, in quanto potrebbero essere state esposte. Questa pratica è particolarmente rilevante considerando episodi precedenti, come quello di LastPass l’anno scorso. Cambiare tutte le password degli account e le credenziali di accesso ai computer è una misura di sicurezza fondamentale.
Dettagli sull’attacco
In una dichiarazione pubblicata sul sito web di TeamViewer, il team di sicurezza ha rilevato un'”irregolarità” nell’ambiente IT aziendale interno il 26 giugno. È importante notare che l’ambiente IT aziendale di TeamViewer è completamente indipendente dall’ambiente del prodotto, e non ci sono prove che suggeriscano che l’ambiente del prodotto o i dati dei clienti siano stati compromessi. Le indagini sono ancora in corso, e l’azienda si impegna a garantire l’integrità dei propri sistemi.
Un utente di Mastodon, Jeffrey, ha riportato che il team di intelligence sulle minacce di NCC Group ha informato i propri clienti riguardo a una “compromissione significativa della piattaforma di accesso remoto e supporto di TeamViewer da parte di un gruppo APT”. Inoltre, il Health Information Sharing and Analysis Center (Health-ISAC) ha emesso un avviso indicando che APT29 è dietro l’attacco e sta “sfruttando attivamente TeamViewer”.
Storia e trasparenza
APT29 è noto per attacchi di alto impatto che prendono di mira organizzazioni critiche. Negli anni passati, TeamViewer è stato spesso abusato da attori malintenzionati per spiare utenti, inclusi funzionari governativi. Nel 2019, l’azienda ha confermato di essere stata hackerata nel 2016, ma ha deciso di non divulgare l’incidente all’epoca dopo non aver trovato prove di impatti sui clienti. Si ritiene che un attore malevolo operante dalla Cina fosse dietro quell’attacco.
In merito alla nuova violazione, TeamViewer ha promesso di essere trasparente e fornire aggiornamenti sull’incidente man mano che l’indagine procede.
Cos’è un APT? Chi sono gli APT29?
Gli APT (Advanced Persistent Threat) sono gruppi di hacker altamente qualificati e ben finanziati, spesso sponsorizzati da stati nazionali, che conducono attacchi informatici mirati e persistenti. Questi attacchi sono progettati per infiltrarsi nelle reti di grandi organizzazioni con l’obiettivo di rubare informazioni sensibili o compromettere i sistemi a lungo termine senza essere rilevati.
APT29, noto anche come “Midnight Blizzard” o “Cozy Bear”, è uno di questi gruppi ed è strettamente legato al governo russo. Sono famosi per attacchi sofisticati e di alto profilo che colpiscono organizzazioni importanti a livello globale, tra cui enti governativi e aziende private.
Maestro del Caos Digitale e Guardiano del Cyberspazio, naviga nel mare oscuro della sicurezza informatica da oltre vent’anni, armato di codice e un irresistibile papillon.
Con la precisione di un bisturi e l’umorismo di un hacker, ha trasformato centinaia di “comuni mortali IT” in veri e propri ninja dell’Ethical Hacking. La sua missione? Insegnare l’arte della difesa digitale a migliaia di ignare risorse aziendali, un firewall alla volta.
Tre segreti che lo rendono un unicorno nel mondo cyber:
Ha una relazione quasi ossessiva con le password. Alcuni collezionano francobolli, lui colleziona hash crittografici.
Il suo gatto si chiama Hash. Sì, come l’algoritmo. No, non miagola in binario (ancora).
Indossa sempre un papillon, perché chi ha detto che non si può hackerare con stile?
Se lo cercate, seguite la scia di bit verdi: è il suo colore preferito. Perché anche nel mondo digitale, è sempre primavera per la sicurezza!