Středisko pro sdílení a analýzu zdravotních informací (Health-ISAC) vydalo varování pro sektor zdravotnictví a veřejného zdraví před aktéry kybernetických hrozeb, kteří využívají software TeamViewer pro vzdálené připojení. TeamViewer poskytuje vzdálený přístup a vzdálené ovládání zařízení a běžně se používá pro vzdálenou IT podporu a údržbu.
Health-ISAC získal od důvěryhodného zdroje informace o tom, že aktér hrozeb sledovaný jako APT29, neboli Cozy Bear/Midnight Blizzard, kompromitoval TeamViewer a aktéři hrozeb spojení s APT29 TeamViewer zneužívají. APT29 je skupina hrozeb, která funguje minimálně od roku 2008 a je to ruská hackerská skupina spojená s ruskými zpravodajskými službami, Federální bezpečnostní službou (FSB) a Službou zahraniční rozvědky (SVR). Spojené státy věří, že APT29 vede SVR.
Ve světle kompromisů a informací o hrozbách, které potvrzují, že aktéři kybernetických hrozeb využívají nástroje pro vzdálený přístup, Health-ISAC důrazně doporučuje implementovat dvoufaktorovou autentizaci a používat seznam povolených a blokovaných ke kontrole toho, kdo se může připojit k zařízením přes TeamViewer a další nástroje pro vzdálený přístup.
