Connectwise, el desarrollador de Software Remote Access and Support Software Screenconnect, ha revelado que fue víctima de un ataque cibernético que, según dijo, fue perpetrado por un actor de amenaza de estado-nación.
“Connectwise se enteró recientemente de actividades sospechosas interiormente de nuestro entorno que creemos que estaba vinculado a un sofisticado actor de estado-nación, que afectó a un número muy pequeño de clientes de captura de pantalla”, dijo la compañía en un breve aviso el 28 de mayo de 2025.
La compañía dijo que ha contratado los servicios de Google Mandiant para arrostrar a término una investigación forense sobre el incidente y que ha notificado a todos los clientes afectados. El incidente fue reportado por primera vez por CRN.
Sin retención, no reveló el número exacto de clientes que se vieron afectados por el hack, cuando sucedió, o la identidad del actor de amenaza detrás de él.
Vale la pena señalar que la compañía, a fines de abril de 2025, parcheó CVE-2025-3935 (puntaje CVSS: 8.1), una vulnerabilidad de incorporación severidad en las versiones de captura de capas de capas de captura 25.2.3 y anteriormente que podrían explotarse para los ataques de inyección de código ViewState de ViewState.
El problema se abordó en ScreenConnect traducción 25.2.4. Dicho esto, actualmente no se sabe si el ataque cibernético está vinculado a la explotación de la vulnerabilidad.
Connectwise dijo que ha implementado medidas de monitoreo y endurecimiento mejoradas en todo su entorno para evitar que tales ataques ocurran nuevamente en el futuro.
“No hemos observado ninguna actividad sospechosa en ningún momento de clientes”, agregó, afirmando que está monitoreando de cerca la situación.
A principios de 2024, los fallas de seguridad en el software de captura de pantalla de Connectwise (CVE-2024-1708 y CVE-2024-1709) fueron explotados por actores de amenazas cibernéticos y de amenazas de estado-nación, incluidos los de China, Corea del Finalidad y Rusia, para entregar una variedad de cargas bártulos maliciosas.
