La société TeamViewer a annoncé, le vendredi 28 juin, avoir découvert une intrusion informatique qu’elle attribue à APT29, une unité des services de renseignement étrangers russes souvent impliquée dans des opérations d’espionnage très avancées.
Le communiqué de l’entreprise, qui avait déclaré la veille avoir détecté des « irrégularités » dans son système, suscite une grande inquiétude chez les experts. TeamViewer, reconnue mondialement pour ses outils d’accès à distance populaires, utilisés notamment pour le dépannage informatique, estime pour l’instant que l’attaque a été limitée à une partie du réseau. Les pirates n’auraient pas réussi à accéder aux données des clients ni à l’infrastructure des produits développés par l’entreprise.
L’entreprise indique que l’attaque a débuté le 26 juin en utilisant les identifiants d’un employé, un point d’entrée classique pour les intrusions informatiques dans le réseau d’une entreprise. Le 27 juin, NCC Group, une société spécialisée en sécurité informatique, avait lancé une alerte en affirmant avoir reçu des informations signalant une compromission de TeamViewer par APT29.
Le développeur allemand, qui compte des centaines de milliers de clients à travers le monde, est une cible privilégiée pour les groupes spécialisés dans l’espionnage. Ses logiciels, largement distribués, pourraient offrir une porte d’entrée idéale pour prendre le contrôle d’autres réseaux s’ils étaient compromis ou modifiés. Ces attaques, appelées « supply chain » parce qu’elles visent les fournisseurs de services qui desservent des entreprises et des institutions à l’échelle mondiale, sont aujourd’hui l’une des principales menaces en matière d’espionnage et de cybercriminalité.
