Centar za razmjenu i analizu zdravstvenih informacija (Health-ISAC) izdao je upozorenje zdravstvenom sektoru i sektoru javnog zdravstva o akterima cyber prijetnji koji iskorištavaju softver za daljinsko povezivanje TeamViewer. TeamViewer omogućuje daljinski pristup i daljinsko upravljanje uređajima i obično se koristi za udaljenu IT podršku i održavanje.
Health-ISAC je primio obavještajne podatke od pouzdanog izvora da je akter prijetnje praćen kao APT29, poznat kao Cosy Bear/Midnight Blizzard, ugrozio TeamViewer, a akteri prijetnje povezani s APT29 zlorabe TeamViewer. APT29 je prijetnja skupina koja djeluje najmanje od 2008. i ruska je hakerska skupina povezana s ruskim obavještajnim agencijama, Federalnom sigurnosnom službom (FSB) i Inozemnom obavještajnom službom (SVR). Sjedinjene Države vjeruju da APT29 vodi SVR.
U svjetlu kompromisa i obavještajnih podataka o prijetnjama koji potvrđuju da akteri kibernetičkih prijetnji koriste alate za daljinski pristup, Health-ISAC snažno preporučuje implementaciju 2-faktorske autentifikacije i korištenje popisa dopuštenih i blokiranih za kontrolu tko se može povezati s uređajima putem TeamViewera i drugih alata za daljinski pristup.
Povezani izvori i vijesti
Ova stranica je registrirana na Toolset.com kao razvojna stranica.
