Une intrusion informatique attribuée au renseignement extérieur russe cible TeamViewer
2 minutesTeamViewer détecte une intrusion informatique attribuée au renseignement extérieur russe
La société TeamViewer a annoncé avoir identifié une intrusion informatique attribuée à APT29, unité des services de renseignements extérieurs russes connue pour ses opérations d’espionnage sophistiquées.
Pas d’accès aux données de clients pour le moment
TeamViewer assure que l’attaque a été circonscrite à une partie du réseau et qu’aucune donnée client ou infrastructure liée aux produits développés par l’entreprise n’a été compromise pour le moment. Une nouvelle communication est prévue pour la fin de la journée.
Utilisation des identifiants d’un employé pour l’attaque
L’attaque, lancée le 26 juin, aurait utilisé les identifiants d’un employé comme porte d’entrée, une méthode classique dans les cas d’intrusion informatique. TeamViewer, qui compte des clients à travers le monde, demeure une cible privilégiée pour les groupes spécialisés dans l’espionnage en raison de la large distribution de ses logiciels.
Les attaques “Supply Chain” : une menace majeure pour la cybersécurité
Les attaques appelées « supply chain », qui visent les fournisseurs de service alimentant des entreprises et des institutions à travers le monde, représentent aujourd’hui l’une des principales menaces en matière d’espionnage et de cybercriminalité.
Le groupe APT 29 : un acteur clé du cyberespionnage russe
Le groupe APT 29, également connu sous le nom de Nobelium, est l’un des principaux acteurs impliqués dans les opérations de cyberespionnage russes. Le 19 juin, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a publié un rapport détaillant comment ce groupe a ciblé de nombreux diplomates français depuis 2021. L’ambassade de France à Kiev a notamment été visée par un e-mail contenant une pièce jointe infectée.
APT 29 s’est déjà distingué par des attaques similaires à celle qui a touché TeamViewer. Selon John Hultquist, analyste en chef de l’entreprise spécialisée Mandiant, ces attaques visent les entreprises de nouvelles technologies pour atteindre leurs clients et obtenir des informations pouvant servir la stratégie du Kremlin. En 2020, une attaque extrêmement sophistiquée a visé l’entreprise de développement informatique SolarWinds, qui fournit ses outils à des entreprises et des institutions à travers le monde. Les pirates d’APT 29 ont réussi à installer une porte dérobée dans un logiciel commercialisé par la société, permettant d’espionner les clients touchés.