Se han sopesado todos los elementos del lenguaje para evitar el pánico. Teamviewer, software de acceso remoto para publicación emitió un comunicado de prensa En un comunicado, la empresa alemana informó de que su equipo de seguridad había “detectado una irregularidad” en una de sus redes. Se trata de una expresión elegante que se refiere a un ataque informático a su entorno informático. La empresa, con sede en Alemania, detectó la intrusión el miércoles y llamó inmediatamente a los investigadores de ciberseguridad para pedir ayuda.

El editor también ha tomado las "medidas de reparación necesarias" y ha activado su plan de respuesta a incidentes. En su comunicado de prensa, quiso tranquilizar a sus clientes: "El entorno informático interno de Teamviewer es completamente independiente del del producto. No hay ninguna prueba que sugiera que este último o los datos de los clientes se vean afectados". De hecho, un ataque a la plataforma de acceso remoto podría tener un efecto devastador para los 600.000 clientes (Por ejemplo, el equipo Mercedes de Fórmula 1.) reclamado por la empresa.

Los grupos APT atacan activamente los servicios de Teamviewer

La noticia de la intrusión fue reportada, según nuestros colegas de Bleepincomputer, por Primera vez en Mastodon por JeffreyUn profesional de seguridad informática compartió una alerta publicada en el Dutch Digital Trust Center, un portal web utilizado por el gobierno holandés, expertos en seguridad y empresas para compartir información sobre amenazas a la ciberseguridad.

Siguieron otras alertas, como la de NCC, cuyo equipo de seguridad "fue informado de un compromiso significativo de la plataforma de acceso y asistencia remota TeamViewer por parte de un grupo APT", sin citar el nombre del grupo en cuestión.El Centro de Análisis e Intercambio de Información de Salud (Health-ISAC) de Estados Unidos ha publicado una nota Esto demuestra que los servicios de TeamViewer fueron atacados activamente por el grupo de piratas informáticos ruso APT29, también conocido como Cozy Bear, Nobelium y Midnight Blizzard. La organización recomienda examinar los registros para detectar cualquier tráfico inusual de escritorio remoto.