Le mercredi 26 juin 2024, TeamViewer, le géant de l’assistance informatique à distance, a détecté une irrégularité dans son environnement informatique interne qui s’apparenterait à une cyberattaque. L’équipe de sécurité de l’entreprise a immédiatement réagi. Elle a mis en place une équipe d’intervention et lancé des enquêtes avec des experts en cybersécurité de renommée mondiale. Ils ont mis en œuvre des mesures correctives nécessaires.
Ce que nous savons sur la cyberattaque visant TeamViewer
- Environnement impacté : L’incident s’est limité à l’environnement informatique interne de l’entreprise, qui est totalement indépendant de l’environnement du produit et des données clients. Aucune preuve ne suggère que l’environnement du produit ou les données clients aient été affectés.
- Réaction immédiate : Une équipe de travail a été mobilisée pour travailler en continu sur cet incident. Elle inclut des experts internes et externes.
- Collaboration et surveillance : TeamViewer a travaillé en collaboration avec d’autres fournisseurs de renseignements sur les menaces et les autorités compétentes. Ils ont mis en place une surveillance continue pour identifier et répondre à tout comportement suspect.
- Détails de l’Attaque : L’attaque a été attribuée à APT29 / Midnight Blizzard et a été liée à l’utilisation des informations d’identification d’un compte d’employé standard. L’équipe de sécurité a rapidement identifié un comportement suspect et mis en œuvre des mesures de réponse aux incidents.
- Mesures de Sécurité : TeamViewer utilise une forte ségrégation entre l’informatique d’entreprise, l’environnement de production et la plate-forme de connectivité. Cette ségrégation empêcherait tout accès non autorisé et tout mouvement latéral entre les différents environnements.
- Engagement à la Sécurité : TeamViewer réaffirme son engagement envers la sécurité et assure une communication transparente avec ses parties prenantes. Ils indiquent mettre à jour l’état d’avancement des enquêtes via leur centre de confiance.
En résumé, bien que l’incident aurait touché uniquement l’environnement informatique interne de TeamViewer, des mesures rapides et efficaces auraient été prises pour contenir la cyberattaque et protéger les données des clients. A suivre dans les prochains jours !