Mae’r Ganolfan Rhannu a Dadansoddi Gwybodaeth Iechyd (Health-ISAC) wedi cyhoeddi rhybudd i’r sector gofal iechyd ac iechyd y cyhoedd am actorion bygythiadau seiber sy’n ecsbloetio meddalwedd cysylltedd o bell TeamViewer. Mae TeamViewer yn darparu mynediad o bell a rheolaeth bell o ddyfeisiau ac fe'i defnyddir yn gyffredin ar gyfer cynnal a chadw TG o bell.
Mae Health-ISAC wedi derbyn gwybodaeth gan ffynhonnell ddibynadwy y mae actor bygythiad a draciwyd fel APT29, sef Cozy Bear / Midnight Blizzard, wedi peryglu TeamViewer, ac mae actorion bygythiad sy’n gysylltiedig ag APT29 yn cam-drin TeamViewer. Mae APT29 yn grŵp bygythiad sydd wedi bod ar waith ers o leiaf 2008 ac mae'n grŵp hacio Rwsiaidd sy'n gysylltiedig ag asiantaethau cudd-wybodaeth Rwsia, y Gwasanaeth Diogelwch Ffederal (FSB) a'r Gwasanaeth Cudd-wybodaeth Dramor (SVR). Mae'r Unol Daleithiau yn credu bod APT29 yn cael ei arwain gan yr SVR.
Yng ngoleuni'r cyfaddawd a'r bygythiad cudd-wybodaeth sy'n cadarnhau bod offer mynediad o bell yn cael eu trosoledd gan actorion bygythiadau seiber, mae Health-ISAC yn argymell yn gryf gweithredu dilysiad 2-ffactor a defnyddio rhestr ganiatáu a rhestr flociau i reoli pwy all gysylltu â dyfeisiau trwy TeamViewer ac offer mynediad o bell eraill.
Adnoddau a Newyddion Cysylltiedig
Mae'r wefan hon wedi'i chofrestru ar Toolset.com fel safle datblygu.
