15/11/2024

Actu Cybersécurité

Cyberattaque chez TeamViewer : des mots de passe volés, mais ce ne sont pas ceux des utilisateurs !

Il y a quelques jours, TeamViewer a été victime d'une cyberattaque. Ces dernières heures, l'éditeur a communiqué des précisions sur les conséquences de cette attaque et celle-ci a été attribuée au groupe de pirates Midnight Blizzard.

Pour rappel, le mercredi 26 juin 2024, l'équipe de sécurité de TeamViewer a détecté une activité anormale et suspecte au sein de l'infrastructure informatique interne de TeamViewer. Suite à cette intrusion, TeamViewer avait cherché à rassurer ses utilisateurs en affirmant que l'environnement impacté était différent et isolé de celui utilisé pour la solution de prise en main à distance.

Dans ses dernières déclarations, TeamViewer se montre toujours rassurant sur ce point : "D'après les conclusions actuelles de l'enquête, l'attaque a été contenue dans l'environnement informatique de l'entreprise et rien ne prouve que l'auteur de la menace ait eu accès à l'environnement de nos produits ou aux données de nos clients.", peut-on lire.

TeamViewer victime de Midnight Blizzard

L'éditeur s'était alors engagé à être transparent sur la suite de ses découvertes en communiquant l'avancée de l'enquête au fur et à mesure de la progression de celle-ci. Désormais, TeamViewer a attribué cette attaque au groupe de pirates russes Midnight Blizzard, que l'on appelle également Nobelium et Cozy Bear, et qui est suivi en tant qu'APT29.

"En collaboration avec notre service externe de réponse aux incidents, nous attribuons actuellement cette activité à l'acteur de la menace connu sous le nom d'APT29 / Midnight Blizzard.", peut-on lire.

Que s'est-il passé ?

Grâce aux dernières révélations de TeamViewer, il est désormais possible de répondre à cette question. Les attaquants seraient parvenus à mettre la main sur les identifiants d'un salarié de TeamViewer afin de pouvoir accéder à l'environnement IT de l'éditeur. Cet accès aurait permis de "copier les données de l'annuaire des employés", au sein duquel se trouve les noms de salariés, les informations de contacts, ainsi que "les mots de passe chiffrés des employés pour notre environnement informatique interne de l'entreprise."

En réponse à cette cyberattaque, TeamViewer affirme avoir d'ores et déjà fait le nécessaire pour renforcer les méthodes d'authentification de ses employés. Une reconstruction de l'infrastructure IT interne est également évoquée pour renforcer sa sécurité.

Retrouvez tous les communiqués de TeamViewer sur cette page de leur site officiel.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

2 commentaires sur “Cyberattaque chez TeamViewer : des mots de passe volés, mais ce ne sont pas ceux des utilisateurs !

  • Bonjour Florian

    Merci pour la news, le facteur humain est vraiment la clé de la réussite dans une attaque j’ai l’impression bien plus que les compétences… l’ingénierie social est-elle la nouvelle méthode 2.0 bien plus féroce que les outils ?

    Répondre
    • Bonjour,
      Je suis tout à fait d’accord avec cette remarque…on le constate au quotidien, et de plus en plus souvent…

      Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.