TeamViewer è stato hackerato, i dati degli utenti sono a rischio?

TeamViewer ha annunciato di aver rilevato la scorsa settimana un'irregolarità all'interno della propria rete interna. L'azienda, che si occupa di fornire software per il controllo remoto dei dispositivi, ha prontamente attivato un team di intervento con tutte le misure necessarie, oltre ad avviare le indagini con gli esperti di sicurezza informatica per gestire la situazione.

Malgrado la gravità potenziale dell'incidente, data l'ampia utilizzazione del software, che conta oltre 600.000 clienti globali, TeamViewer ha cercato di minimizzare l'incidente specificando che l'ambiente IT interno è completamente indipendente dall'ambiente produttivo e che attualmente non c'è nessuna prova che quest'ultimo o i dati dei clienti siano stati compromessi. Tuttavia, le indagini sono ancora in corso e la priorità rimane quella di garantire l'integrità dei sistemi.

Nonostante la richiesta di dettagli specifici sul tipo di violazione, inclusa la possibilità che si tratti di un attacco ransomware, la portavoce di TeamViewer, Maria Gordienko, non ha fornito ulteriori informazioni, rimandando a futuri aggiornamenti non appena ci saranno novità rilevanti.

La situazione ha inoltre attratto l'attenzione di NCC Group, una delle principali aziende di sicurezza informatica, che ha avvisato i suoi clienti riguardo la compromissione del sistema di accesso remoto TeamViewer da parte di un gruppo di minaccia persistente avanzata (APT). Le implicazioni di un tale incidente sono particolarmente serie date le diverse applicazioni di questo software, spesso utilizzato nel settore sanitario, come sottolineato in un allarme diffuso da H-ISAC, un centro di analisi e condivisione delle informazioni nel settore sanitario degli Stati Uniti.

H-ISAC ha riferito che APT29, un gruppo associato all'intelligence russa, noto come Cozy Bear, sta sfruttando attivamente TeamViewer per infiltrarsi nei sistemi. La situazione evidenzia ancora una volta l'importanza della sicurezza informatica e la necessità di adottare misure robuste per proteggere non solo le infrastrutture IT aziendali ma anche gli ambienti produttivi che hanno un impatto diretto sui clienti.