Cyberattaque chez TeamViewer : des mots de passe volés, mais ce ne sont pas ceux des utilisateurs !

Il y a quelques jours, TeamViewer a été victime d'une cyberattaque. Ces dernières heures, l'éditeur a communiqué des précisions sur les conséquences de cette attaque et celle-ci a été attribuée au groupe de pirates Midnight Blizzard.

Pour rappel, le mercredi 26 juin 2024, l'équipe de sécurité de TeamViewer a détecté une activité anormale et suspecte au sein de l'infrastructure informatique interne de TeamViewer. Suite à cette intrusion, TeamViewer avait cherché à rassurer ses utilisateurs en affirmant que l'environnement impacté était différent et isolé de celui utilisé pour la solution de prise en main à distance.

• Cyberattaque chez TeamViewer : des pirates ont pu accéder au réseau de l'entreprise !

Dans ses dernières déclarations, TeamViewer se montre toujours rassurant sur ce point : "D'après les conclusions actuelles de l'enquête, l'attaque a été contenue dans l'environnement informatique de l'entreprise et rien ne prouve que l'auteur de la menace ait eu accès à l'environnement de nos produits ou aux données de nos clients.", peut-on lire.

TeamViewer victime de Midnight Blizzard

L'éditeur s'était alors engagé à être transparent sur la suite de ses découvertes en communiquant l'avancée de l'enquête au fur et à mesure de la progression de celle-ci. Désormais, TeamViewer a attribué cette attaque au groupe de pirates russes Midnight Blizzard, que l'on appelle également Nobelium et Cozy Bear, et qui est suivi en tant qu'APT29.

"En collaboration avec notre service externe de réponse aux incidents, nous attribuons actuellement cette activité à l'acteur de la menace connu sous le nom d'APT29 / Midnight Blizzard.", peut-on lire.

Que s'est-il passé ?

Grâce aux dernières révélations de TeamViewer, il est désormais possible de répondre à cette question. Les attaquants seraient parvenus à mettre la main sur les identifiants d'un salarié de TeamViewer afin de pouvoir accéder à l'environnement IT de l'éditeur. Cet accès aurait permis de "copier les données de l'annuaire des employés", au sein duquel se trouve les noms de salariés, les informations de contacts, ainsi que "les mots de passe chiffrés des employés pour notre environnement informatique interne de l'entreprise."

En réponse à cette cyberattaque, TeamViewer affirme avoir d'ores et déjà fait le nécessaire pour renforcer les méthodes d'authentification de ses employés. Une reconstruction de l'infrastructure IT interne est également évoquée pour renforcer sa sécurité.

Retrouvez tous les communiqués de TeamViewer sur cette page de leur site officiel.

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

See Full Bio