Le géant de l’accès à distance TeamViewer vient de révéler avoir été victime d’un piratage de son réseau d’entreprise. Selon la société allemande, cette cyberattaque serait l’œuvre d’espions russes appartenant au groupe APT29, également connu sous le nom de « Midnight Blizzard ». Cet incident soulève de sérieuses questions quant à la sécurité des outils d’accès à distance largement utilisés par les entreprises.
Une intrusion initiale le 26 juin
D’après les déclarations de TeamViewer, l’intrusion initiale dans leur réseau corporate aurait eu lieu le 26 juin 2024. Les pirates auraient exploité les identifiants d’un compte employé standard au sein de l’environnement informatique de l’entreprise. Bien que l’attaque ait été « contenue » au réseau interne, TeamViewer affirme n’avoir trouvé aucune preuve d’un accès des hackers aux systèmes clients ou à leurs données.
Toutefois, la porte-parole Martina Dier a refusé de répondre aux questions de TechCrunch concernant la capacité technique de l’entreprise à déterminer précisément quelles données ont pu être consultées ou exfiltrées. Avec plus de 600 000 clients payants comme DHL ou Coca-Cola, et un accès à plus de 2,5 milliards d’appareils dans le monde, TeamViewer est un acteur majeur du marché des outils d’accès à distance, ce qui en fait une cible de choix pour les pirates.
APT29 : des espions russes persistants et bien équipés
Le groupe de pirates APT29 est depuis longtemps attribué par le gouvernement américain et les chercheurs en sécurité aux services de renseignement extérieur russes (SVR). Il est réputé pour mener des campagnes d’espionnage furtives et de longue haleine, en s’appuyant sur des techniques de piratage simples mais efficaces, comme le vol de mots de passe, pour dérober discrètement des données sensibles.
APT29 est l’un des groupes de pirates étatiques les plus persistants et les mieux dotés en ressources. Ils sont connus pour leur utilisation de techniques de piratage simples mais efficaces afin de mener des campagnes d’espionnage furtives reposant sur le vol de données sensibles.
– Chercheur en cybersécurité
Microsoft et SolarWinds également ciblés
TeamViewer n’est pas la seule entreprise technologique récemment visée par APT29. Plus tôt cette année, le même groupe de pirates russes a compromis le réseau de Microsoft pour voler des emails de hauts dirigeants. Leur but : découvrir ce que l’entreprise savait des hackers qui l’avaient infiltrée. Selon Microsoft, d’autres sociétés tech ainsi que des emails gouvernementaux hébergés sur son cloud ont aussi été piratés lors de cette campagne d’espionnage russe.
APT29 est également pointé du doigt pour la vaste campagne d’espionnage ayant ciblé l’éditeur de logiciels SolarWinds entre 2019 et 2020. En dissimulant une porte dérobée dans une mise à jour du logiciel de SolarWinds, les pirates russes ont pu accéder à tous les réseaux des clients, y compris de nombreuses agences fédérales américaines comme le Trésor ou le Département d’État.
Renforcer la sécurité des outils d’accès à distance
Face à la menace croissante d’attaques sophistiquées ciblant les fournisseurs d’accès à distance, il est crucial que les entreprises comme TeamViewer revoient leurs pratiques de sécurité. Voici quelques pistes d’amélioration :
- Renforcer l’authentification des comptes employés avec des solutions multi-facteurs
- Surveiller en permanence les activités suspectes sur le réseau interne
- Cloisonner plus strictement les environnements corporate et clients
- Auditer régulièrement la sécurité avec des tests d’intrusion
Pour les clients, il est recommandé de :
- Limiter les accès à distance au strict nécessaire
- Surveiller l’usage des outils pour détecter toute activité anormale
- Sensibiliser les employés aux risques et bonnes pratiques
En appliquant ces mesures, les entreprises pourront mieux se prémunir contre le risque de compromission via leurs outils d’accès à distance. Le piratage de TeamViewer doit servir d’électrochoc pour pousser l’ensemble de l’écosystème à rehausser ses defences face à la menace croissante d’un espionnage informatique toujours plus sophistiqué.
