Comunicato stampa 23.03.2016

Dichiarazione sulle infezioni Ransomware attraverso TeamViewer

Göppingen/Germany, 23 marzo, 2016. Negli ultimi due giorni, sono stati divulgati alcuni report che mettono in relazione alcune infezioni Ransomware con TeamViewer. Nel condannare con fermezza qualsiasi attività criminale, desideriamo enfatizzare due aspetti:

(1) Fino a questo momento nessuno dei casi segnalati è correlato ad una violazione della sicurezza di TeamViewer
(2) Alcune precise contromisure contribuiranno a prevenire possibili abusi

Annuncio (1): Abbiamo osservato attentamente i casi che ci sono stati segnalati. Secondo la nostra indagine, i problemi di sicurezza che hanno generato gli attacchi non possono essere attribuiti a TeamViewer. Finora non abbiamo alcuna prova che dimostri una qualsiasi potenziale falla nella sicurezza di TeamViewer che gli aggressori sfruttano. Inoltre, un attacco “man-in-the-middle” può essere pressoché escluso grazie alla crittografia end-to-end di TeamViewer.
Oltre questo, non abbiamo motivo di credere che un attacco di forza bruta sia l’origine delle infezioni segnalate. TeamViewer aumenta esponenzialmente la latenza tra i tentativi di connessione. Sono necessarie, quindi, fino a 17 ore per 24 tentativi. La latenza viene ripristinata solo dopo aver inserito con successo la password corretta. TeamViewer possiede un meccanismo per proteggere i propri clienti da attacchi provenienti non solo da un computer specifico, ma anche da più computer che cercano di accedere a un particolare ID di TeamViewer, i cosiddetti attacchi botnet.

A parte questo, vogliamo precisare che nessuno dei report attualmente in circolazione accenna a un deficit strutturale o a un problema tecnico di sicurezza di TeamViewer.

Un utilizzo poco attento è alla base dei casi attualmente osservati. Ciò include, in particolare, l’uso della stessa password per account utente diversi con diversi fornitori.

Per molti fornitori - come TeamViewer - questo non risulta essere un problema perché sono in atto misure di sicurezza adeguate per proteggere i dati degli utenti. Con altri fornitori, tuttavia, i dati dell’utente sono scarsamente protetti, o non lo sono affatto. Tali fornitori sono un bersaglio facile per gli hacker o i ladri di dati i quali vendono le informazioni sottratte attraverso portali dedicati, o pubblicano online le credenziali dell’utente.

TeamViewer è un software molto diffuso e sono molti i criminali informatici che tentano di accedere con i dati di account compromessi,ottenuti attraverso le fonti di cui sopra, al fine di scoprire se esiste un account TeamViewer corrispondente alle stesse credenziali. Se questo è il caso, è probabile che i criminali possano accedere a tutti i dispositivi collegati al fine di installare malware o ransomware. Ciononostante gli utenti possono proteggersi contro questo problema.

Annuncio (2.) TeamViewer denuncia eventuali manovre criminali e incoraggia gli utenti a proteggersi attivando contromisure adeguate:

• Si inizia con il download: TeamViewer consiglia agli utenti di utilizzare solo i canali ufficiali di TeamViewer per il download.
• Gli utenti dovrebbero proteggere qualsiasi loro account scegliendo password uniche e sicure, sia che si tratti di TeamViewer o di qualsiasi altro fornitore.
• TeamViewer consiglia agli utenti di proteggere i propri account TeamViewer attraverso l’autenticazione a due fattori. Per maggiori informazioni: http://www.teamviewer.com/en/help/402-How-do-I-activate-deactivate-two-factor-authentication-for-my-TeamViewer-account.aspx.
• Infine, gli utenti dovrebbero assicurarsi che il loro dispositivo non sia già stato infettato da virus, spyware o qualsiasi altro tipo di malware che gli hacker potrebbero utilizzare per accedere a dati confidenziali o sensibili.

Il team di supporto di TeamViewer è a disposizione per rispondere a eventuali problemi tecnici o domande all’email support@teamviewer.com.

TeamViewer consiglia agli utenti vittime di attività criminali di entrare in contatto con i dipartimenti di polizia locale al fine di segnalare il loro caso. Questo è particolarmente importante perché TeamViewer è soggetto a norme molto severe in tema di protezione dei dati e di privacy e può rilasciare dati sensibili solo a persone fisiche ed enti autorizzati.

A proposito di TeamViewer

Fondata nel 2005, TeamViewer si focalizza su attività di sviluppo e distribuzione di soluzioni di fascia alta per la comunicazione, la collaborazione online e il monitoraggio da remoto dei sistemi IT. Disponibile in oltre 30 lingue e con oltre 200 milioni di utenti in tutto il mondo, TeamViewer è uno dei brand più conosciuti al mondo per soluzioni di controllo remoto e software di meeting online. airbackup, una potente soluzione di backup basata su cloud e ITbrain, una soluzione per il monitoraggio remoto e l’inventario degli asset IT aziendali, completano il portfolio dei prodotti di TeamViewer. Per maggiori informazioni: www.teamviewer.com. Segui TeamViewer su Twitter @TeamViewer e sul blog aziendale blog.teamviewer.com.

TeamViewer Germany GmbH
Bahnhofsplatz 2
73033 Göppingen
Germania

Immagini

Tutte le immagini sono di qualità adeguata per la stampa. Se ti servono altri formati o altre immagini, non esitare a contattarci.

	Sito web di TeamViewer (Pagina iniziale) Scarica: teamviewer_website_it.jpg
	Logo di TeamViewer Scarica: teamviewer_logo.jpg