TeamViewer piraté par les espions russes d’APT29
Le célèbre éditeur allemand de logiciels d'accès à distance TeamViewer vient d'annoncer avoir été la cible d'une importante cyberattaque. Selon la société, qui compte plus de 600 000 clients, dont des géants comme DHL ou Coca-Cola, cette intrusion serait l'œuvre du tristement fameux groupe de hackers russes APT29, également connu sous le nom de Midnight Blizzard.
TeamViewer infiltré par les services secrets russes
Les investigations menées par TeamViewer indiquent que les pirates ont réussi à s'introduire dans le réseau de l'entreprise le 26 juin dernier, en compromettant les identifiants d'un compte employé standard. Si la firme assure avoir pu contenir l'attaque et affirme n'avoir aucune preuve d'un accès aux données clients, cet incident n'en reste pas moins préoccupant étant donné la nature même des outils proposés par TeamViewer.
APT29 est l'un des groupes de hackers étatiques les plus persistants et les mieux dotés en ressources. Il est connu pour son utilisation de techniques de piratage simples mais efficaces, notamment le vol de mots de passe, pour mener des campagnes d'espionnage furtives et de longue haleine.
- Un expert en cybersécurité
Un mode opératoire bien rodé
Les pirates d'APT29, affiliés au Service des renseignements extérieurs de la fédération de Russie (SVR), ont recours à des méthodes éprouvées pour infiltrer leurs cibles. Parmi leurs techniques favorites :
- Le vol d'identifiants via des campagnes de phishing ciblées
- L'exploitation de failles dans les logiciels et systèmes utilisés par les entreprises visées
- L'utilisation de malwares sur-mesure pour maintenir un accès furtif et durable aux réseaux compromis
Une fois à l'intérieur, les hackers peuvent alors exfiltrer des données sensibles pendant de longues périodes sans être détectés. Un véritable cauchemar pour les entreprises victimes.
Microsoft et SolarWinds également ciblés
TeamViewer n'est malheureusement pas un cas isolé. Le géant américain Microsoft a lui aussi révélé en début d'année avoir été infiltré par APT29. Les hackers russes ont pu dérober des emails de cadres dirigeants afin de déterminer ce que savait l'entreprise de leurs propres activités malveillantes. Selon Microsoft, d'autres sociétés tech auraient également été compromises lors de cette vaste campagne d'espionnage, dont des emails gouvernementaux américains hébergés sur le cloud de la firme de Redmond.
Mais l'un des coups d'éclat les plus retentissants d'APT29 reste sans conteste le piratage de l'éditeur texan SolarWinds entre 2019 et 2020. En dissimulant une porte dérobée dans une mise à jour du logiciel phare de SolarWinds, les Russes ont pu s'introduire dans les réseaux d'agences fédérales américaines majeures, dont les départements du Trésor, de la Justice et d'État.
Une menace persistante pour la sécurité des entreprises
Le piratage de TeamViewer, après ceux de Microsoft et SolarWinds, illustre une nouvelle fois l'ampleur de la menace que représentent les cyberactivités malveillantes russes pour les entreprises du monde entier. À l'heure où les outils d'accès à distance sont plus que jamais indispensables, cet événement rappelle cruellement l'importance d'une sécurité informatique renforcée et d'une vigilance de tous les instants face à des adversaires déterminés et retors.
Espérons que TeamViewer saura tirer les leçons de cet incident et prendre les mesures nécessaires pour protéger efficacement son réseau et les données de ses clients. Car avec plus de 2,5 milliards d'appareils connectés à travers le monde, le logiciel allemand reste une cible de choix pour les hackers en quête de proies faciles et d'informations de valeur...