TeamViewer attribue une intrusion au groupe russe Midnight Blizzard

Génération NT / Actualités / TeamViewer attribue une intrusion au groupe russe Midnight Blizzard

Publié le 02 juillet 2024 à 11:41 par Jérôme G.

Affilié au renseignement extérieur russe, le groupe Midnight Blizzard serait à l'origine d'une attaque à l'encontre de TeamViewer.

Proposant des solutions de surveillance et de gestion à distance, l'éditeur allemand TeamViewer a été la victime d'une intrusion informatique. L'incident a été détecté le 26 juin dans l'environnement informatique interne du groupe qui est totalement indépendant de l'environnement du produit.

" L'attaque a été circonscrite à notre environnement informatique interne. […] Notre évaluation confirme que l'attaque n'a pas touché notre environnement de produit séparé, ni la plateforme de connectivité TeamViewer, ni les données des clients ", assure l'entreprise.

D'après les premières conclusions de l'enquête, l'attaquant a exploité le compte compromis d'un collaborateur pour copier les noms, les coordonnées professionnelles et les mots de passe chiffrés des employés pour l'environnement IT du groupe.

Le groupe Midnight Blizzard

TeamViewer informe avoir travaillé avec Microsoft pour renforcer les procédures d'authentification de ses employés et avoir mis en œuvre des couches de protection supplémentaires plus robustes. " Nous avons commencé à reconstruire l'environnement informatique interne de l'entreprise pour le rendre totalement fiable. "

L'attaque est attribuée au groupe APT29, alias Midnight Blizzard, Nobelium ou encore Cozy Bear, qui est justement une vieille connaissance de Microsoft.

Ce groupe de cyberespionnage serait lié au service de renseignement extérieur russe. En début d'année, Microsoft avait par exemple révélé avoir été la victime d'une attaque au long cours de Midnight Blizzard.

Une menace active pour la France

Selon l'Agence nationale de la sécurité des systèmes d'information (Anssi), Midnight Blizzard a récemment ciblé des entreprises comme Microsoft et Hewlett Packard Enterprise (HPE), probablement dans le but d'améliorer ses capacités offensives.

Ce groupe de cyberespionnage est considéré comme une menace active pour les intérêts français et internationaux. Il s'appuie sur des campagnes de phishing et des comptes de messagerie compromis afin de diffuser des malwares permettant d'exfiltrer des informations sensibles.

N.B. : Source image (vignette) : TeamViewer.

Jérôme G.

Journaliste GNT spécialisé en nouvelles technologies

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.

Lire les commentaires