TeamViewer em risco após incidente em sua rede interna

Da Redação
27/06/2024

A empresa alemã TeamViewer, que produz o software de conectividade com o mesmo nome, notificou o mercado na quarta-feira, 26 de junho de 2024, sobre a ocorrência de “uma irregularidade no ambiente interno de TI corporativo da TeamViewer”. A empresa não esclareceu do que se tratava, embora detalhando que “O ambiente interno de TI corporativo do TeamViewer é completamente independente do ambiente do produto. Não há evidências que sugiram que o ambiente do produto ou os dados do cliente sejam afetados”. Apesar disso, existem na rede alertas sobre intrusão e tentativas de intrusão no TeamViewer.

Veja isso
Hacker leva 1h12 min para acessar dados após ataque de phishing
SAP corrige vulnerabilidades críticas de injeção de comando

Vários perfis do Mastodon, como @jtig, informaram que a descoberta foi feita pelo NCC Group, que alertou seus clientes com esta nota: “A equipe de Inteligência Global de Ameaças do Grupo NCC foi informada sobre um comprometimento significativo da plataforma de acesso e suporte remoto TeamViewer por um grupo APT. Devido ao uso generalizado deste software, o seguinte alerta está sendo distribuído de forma segura para nossos clientes.” Segundo o post do Mastodon, o Grupo NCC não pode divulgar a fonte e continua investigando o caso.

@jtig acrescentou que o sharing center Health ISAC emitira também um alerta: “HEALTH-Isac também está dizendo que o Teamviewer está comprometido, atribuindo isso ao APT29 (Cozy Bear): “Em 27 de junho de 2024, o Health-ISAC recebeu informações de um parceiro de inteligência confiável de que o APT29 está explorando ativamente o Teamviewer. Health-ISAC recomenda revisar os logs de qualquer área de trabalho remota incomum tráfego. Foram observados atores de ameaças aproveitando ferramentas de acesso remoto. O Teamviewer foi observado sendo explorado por agentes de ameaças associados ao APT29.”

Compartilhar: