O Centro de Análise e Compartimento de Información Sanitaria (Health-ISAC) emitiu unha advertencia ao sector da saúde e da saúde pública sobre os actores da ameaza cibernética que explotan o software de conectividade remota TeamViewer. TeamViewer ofrece acceso remoto e control remoto de dispositivos e úsase habitualmente para soporte e mantemento de TI remotos.
Health-ISAC recibiu información dunha fonte fiable de que un actor de ameazas rastrexado como APT29, tamén coñecido como Cozy Bear/Midnight Blizzard, comprometeu TeamViewer e os actores de ameaza asociados con APT29 están a abusar de TeamViewer. APT29 é un grupo de ameazas que estivo en funcionamento polo menos desde 2008 e é un grupo de hackers ruso asociado coas axencias de intelixencia de Rusia, o Servizo Federal de Seguridade (FSB) e o Servizo de Intelixencia Estranxeira (SVR). Os Estados Unidos cren que APT29 está dirixida polo SVR.
Á luz do compromiso e da intelixencia sobre ameazas que confirman que as ferramentas de acceso remoto están a ser aproveitadas polos actores da ameaza cibernética, Health-ISAC recomenda encarecidamente a implementación da autenticación de dous factores e o uso de listas permitidas e listas de bloqueo para controlar quen se pode conectar aos dispositivos a través de TeamViewer e outras ferramentas de acceso remoto.
Recursos e noticias relacionados
Este sitio está rexistrado en Toolset.com como sitio de desenvolvemento.
