Grupo de hackers russos com ligações ao ataque da TeamViewer
Durante o dia de ontem, a empresa TeamViewer, criador do software de acesso remoto do mesmo nome, confirmou que os seus sistemas internos teriam sido acedidos por terceiros.
Na altura, a empresa ainda estaria a realizar a investigação inicial do incidente, mas agora conhecem-se mais detalhes do ocorrido.
Na mensagem atualizada da empresa sobre o incidente, esta deixou agora mais detalhes sobre a possível origem do ataque e dos acessos. Após investigação, a entidade confirmou que o acesso aos sistemas terá sido feito por um grupo com ligações ao governo Russo, apelidado de “APT29” ou “Midnight Blizzard”.
A empresa afirma que o acesso terá ocorrido no dia 26 de Junho, quando foi identificado o acesso de terceiros via uma conta comprometida de um dos funcionários da empresa. Este acesso terá sido feito aos sistemas internos da empresa, usados para tarefas da mesma, e não terá afetado dados de clientes ou do software de acesso remoto.
A empresa sublinha ainda que mantem os dados dos clientes separados dos sistemas internos da empresa, o que ajudou a prevenir que estes fossem acedidos. Esta sublinha ainda que nenhum dado terá sido roubado diretamente que afete os clientes da mesma.
O grupo APT29 é conhecido das autoridades por ter ligações com o governo russo, sendo usado para vários ataques de espionagem e recolha de informações para o mesmo. Este grupo é um dos mais conhecidos no meio, sobretudo por usar técnicas simples para atacar os sistemas, mas ainda assim efetivas.