Le Health Information Sharing and Analysis Center (Health-ISAC) a émis un avertissement à l'intention du secteur de la santé et de la santé publique concernant les acteurs de la cybermenace qui exploitent le logiciel de connectivité à distance TeamViewer. TeamViewer permet l'accès et le contrôle à distance des appareils et est couramment utilisé pour l'assistance et la maintenance informatiques à distance.
Health-ISAC a reçu des renseignements d'une source fiable selon lesquels un acteur malveillant identifié comme APT29, alias Cozy Bear/Midnight Blizzard, a compromis TeamViewer, et des acteurs malveillants associés à APT29 abusent de TeamViewer. APT29 est un groupe de menace qui opère depuis au moins 2008 et est un groupe de piratage informatique russe associé aux agences de renseignement russes, le Service fédéral de sécurité (FSB) et le Service de renseignement extérieur (SVR). Les États-Unis pensent qu'APT29 est dirigé par le SVR.
À la lumière des compromissions et des renseignements sur les menaces confirmant que les outils d'accès à distance sont exploités par les acteurs de la cybermenace, Health-ISAC recommande fortement de mettre en œuvre une authentification à deux facteurs et d'utiliser une liste d'autorisation et une liste de blocage pour contrôler qui peut se connecter aux appareils via TeamViewer et d'autres outils d'accès à distance.
Ressources et actualités connexes
Ce site est enregistré sur Toolset.com en tant que site de développement.
