Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Grupo APT ataca red corporativa TI de TeamViewer

Fecha de actualizacion 27/06/2024

El equipo de seguridad de TeamViewer detectó el 26 de junio una irregularidad en su entorno TI corporativo e inmediatamente activó el equipo de respuesta y los procedimientos para iniciar una investigación, con la ayuda extra de un equipo de profesionales externo.

El ataque se atribuye al grupo APT29, también conocido como Midnight Blizzard. Este actor consiguió las credenciales de acceso de uno de los empleados de TeamViewer con acceso al entorno TI interno, pero fue rápidamente detectado y aislado por los equipos de respuesta.  

El entorno TI interno de TeamViewer está completamente separado del entorno de producción empleado por sus clientes, por lo que se descarta que los datos de los clientes hayan sido afectados. Además, cuenta con una arquitectura segregada, que evita el acceso no autorizado al resto de recursos corporativos.