Le fournisseur allemand de logiciels de télémaintenance et bureau à distance TeamViewer affirme que les services de renseignement russes se sont introduits dans ses systèmes.
Une enquête menée par un tiers indépendant révèle que les cyber-espions russes de Cozy Bear, alias APT29, Midnight Blizzard et Nobelium, se sont faufilés dans le réseau de TeamViewer en utilisant l’identifiant d’un employé.
« L’attaque a eu lieu le mercredi 26 juin 2024 », déclare TeamViewer dans un communiqué. « En collaboration avec notre service externe de réponse aux incidents, nous l’attribuons à l’acteur de la menace connu sous le nom d’APT29 / Midnight Blizzard ».
Or, plus de 600.000 clients utilisent le logiciel et l’application web de TeamViewer pour contrôler et gérer des ordinateurs à distance.
« Rien ne prouve que les cyberespions aient pu accéder à l’environnement de nos produits ou aux données de nos clients », rassure l’éditeur. « Nous maintenons tous les serveurs, réseaux et comptes strictement séparés afin d’empêcher les accès non autorisés et les mouvements latéraux entre les différents environnements ».
The Register rappelle que Cozy Bear reçoit le soutien du Kremlin. Le groupe de malfaiteurs a récemment compromis le réseau informatique de Microsoft. C’est également la même équipe de cyber-espions qui a mis en place la porte dérobée dans le logiciel de surveillance informatique Orion de SolarWinds.