Sundhedsinformationsdelings- og analysecenteret (Health-ISAC) har udsendt en advarsel til sundheds- og folkesundhedssektoren om cybertrusselsaktører, der udnytter TeamViewer fjernforbindelsessoftware. TeamViewer giver fjernadgang og fjernstyring af enheder og bruges almindeligvis til ekstern it-support og -vedligeholdelse.
Sendt af Steve Alder den jun 28, 2024
Læs hele artiklen i The HIPAA Journal:
https://www.hipaajournal.com/health-isac-warning-teamviewer-compromise/
Health-ISAC har modtaget efterretninger fra en betroet kilde om, at en trusselsaktør sporet som APT29, alias Cozy Bear/Midnight Blizzard, har kompromitteret TeamViewer, og trusselsaktører tilknyttet APT29 misbruger TeamViewer. APT29 er en trusselgruppe, der har været i drift siden mindst 2008 og er en russisk hackergruppe tilknyttet Ruslands efterretningstjenester, Federal Security Service (FSB) og Foreign Intelligence Service (SVR). USA mener, at APT29 ledes af SVR.
I lyset af kompromis- og trusselsintelligens, der bekræfter, at fjernadgangsværktøjer udnyttes af cybertrusselsaktører, anbefaler Health-ISAC på det kraftigste at implementere 2-faktor-autentificering og bruge tilladelsesliste og blokeringsliste til at kontrollere, hvem der kan oprette forbindelse til enheder via TeamViewer og andre fjernadgangsværktøjer.
