TeamViewer, la empresa alemana conocida por sus herramientas de acceso remoto ampliamente utilizadas en el ámbito corporativo, ha confirmado un ataque cibernético en su red corporativa. En una declaración emitida el viernes, la compañía atribuyó la brecha de seguridad a hackers patrocinados por el gobierno ruso, identificados como APT29 (también conocido como Midnight Blizzard).
Investigación del incidente
Según la investigación preliminar de TeamViewer, la intrusión inicial se produjo el 26 de junio y estuvo vinculada a las credenciales de una cuenta de empleado estándar dentro del entorno de TI corporativo de la empresa. La compañía afirmó que el ataque fue «contenido» dentro de su red corporativa y que mantiene sus redes internas y los sistemas de clientes por separado. Además, aseguró no tener evidencia de que los atacantes hayan accedido a su entorno de productos o datos de clientes.
Respuesta y medidas de seguridad
Martina Dier, portavoz de TeamViewer, se negó a responder a una serie de preguntas de TechCrunch, incluyendo si la empresa tiene la capacidad técnica, como registros, para determinar qué datos, si es que alguno, fueron accedidos o extraídos de su red. TeamViewer cuenta con más de 600,000 clientes de pago y facilita el acceso remoto a más de 2.5 mil millones de dispositivos en todo el mundo.
Antecedentes de APT29
APT29 es conocido por ser uno de los grupos de hackers gubernamentales más persistentes y bien financiados, trabajando para el servicio de inteligencia exterior de Rusia, el SVR. Este grupo ha sido responsable de campañas de espionaje prolongadas y sigilosas que se centran en el robo de datos sensibles. El grupo utiliza técnicas de hacking simples pero efectivas, como el robo de contraseñas.
Incidentes recientes relacionados con APT29
TeamViewer no es la primera empresa tecnológica atacada por APT29 este año. Anteriormente, los mismos hackers comprometieron la red corporativa de Microsoft para robar correos electrónicos de altos ejecutivos. Esta campaña de espionaje también afectó a otras empresas tecnológicas y correos electrónicos del gobierno federal de EE.UU. hospedados en la nube de Microsoft.
En el pasado, APT29 fue responsabilizado por la campaña de espionaje de 2019-2020 que comprometió a la firma de software estadounidense SolarWinds. Este ataque permitió a los hackers rusos acceder a múltiples agencias gubernamentales estadounidenses a través de una actualización de software contaminada, incluyendo el Departamento del Tesoro y el Departamento de Estado.
