Un massiccio attacco hacker a TeamViewer per operazioni di spionaggio industriale è stato fatto nel 2016
Un corposo attacco hacker avvenuto nel 2016 avrebbe messo in crisi TeamViewer, noto software di controllo remoto per PC, MAC ed Android, che sarebbe finita nel mirino di alcuni hacker per scopi di spionaggio industriale. Il software usato per il controllo remoto di milioni di dispositivi, avrebbe subito un attacco durato ben 24 ore nel 2016.
Lo scopo è stato chiaro fin dall’inizio, sottrarre informazioni finanziarie in ambito dello spionaggio industriale. Il gruppo hacker conosciuto nell’ambiente come APT41, avrebbe attaccato dall’Asia, nello specifico dalla Cina, e l’attacco sarebbe stato palesemente commissionato per sottrarre segreti aziendali.
E’ Christopher Glyer, ricercatore specializzato in sicurezza di FireEye, a pubblicare il report che ha evidenziato il clamoroso furto di password e utente, utilizzati dal software TeamViewer per accedere in remoto alle postazioni, e che hanno permesso con estrema facilità l’accesso agli hacker.
L’esperto ha anche tenuto conto della tipologia di attacco ed anche che non è sicuro che l’attività sia cessata in poco tempo, oppure sia stata perpetrata nel tempo con continui attacchi. Già in passato TeamViewer è stato messo sotto attacco, e sebbene gli sviluppatori neghino problemi di sicurezza, è appurato che l’attacco è stato eseguito proprio utilizzando il noto software di accesso remoto.
E’ la stessa TeamViewer ad affermare che l’accoppiata password-utente sono state ottenute ingaggiando nel processo anche altre applicazioni e che quindi un attacco brute force sia in pratica impossibile. Gli utenti consumer non sono stati colpiti ma comunque io non dormirei sonni tranquilli ed utilizzerei un altro programma per accedere in remoto su una postazione.
Un duro colpo per un’azienda sempre molto attenta alla sicurezza che dunque finisce al centro di una critica incredibile, visto che fino ad ora non era mai emersa questa voce unita ai fatti dell’hackeraggio della sua piattaforma di controllo remoto.
Lascia un commento
Visualizza commenti