TeamViewer : révélations sur l’attaque de Midnight Blizzard
TeamViewer victime d’une cyberattaque attribuée au groupe Midnight Blizzard
Précisions sur l’attaque et ses conséquences
TeamViewer a récemment été la cible d’une cyberattaque perpétrée par le groupe de pirates Midnight Blizzard. Suite à la détection d’une activité suspecte au sein de son infrastructure informatique interne, l’équipe de sécurité de TeamViewer a rapidement réagi. L’entreprise a tenu à rassurer ses utilisateurs en affirmant que l’attaque n’avait pas eu d’impact sur la solution de prise en main à distance.
Dans ses dernières déclarations, TeamViewer a annoncé que l’attaque avait été contenue dans l’environnement interne de l’entreprise et qu’aucune donnée client n’avait été compromise.
Midnight Blizzard identifié comme l’auteur de l’attaque
TeamViewer a désormais confirmé que le groupe de pirates russes Midnight Blizzard, également connu sous le nom de Nobelium et Cozy Bear, était à l’origine de l’attaque. Cette attribution a été réalisée en collaboration avec un service externe de réponse aux incidents.
Les attaquants ont réussi à accéder à l’environnement IT de TeamViewer en utilisant les identifiants d’un salarié de l’entreprise. Ils ont pu copier les données de l’annuaire des employés, comprenant des informations sensibles telles que les noms, les contacts et les mots de passe chiffrés.
En réponse à cette attaque, TeamViewer a renforcé ses méthodes d’authentification des employés et envisage une reconstruction de son infrastructure interne pour améliorer sa sécurité.
Vous pouvez retrouver tous les communiqués officiels de TeamViewer concernant cette cyberattaque sur leur site web.
Source : www.it-connect.fr
