Pusat Analisis dan Pembagian Informasi Kesehatan (Health-ISAC) telah mengeluarkan peringatan kepada sektor kesehatan dan kesehatan masyarakat tentang pelaku ancaman siber yang mengeksploitasi perangkat lunak konektivitas jarak jauh TeamViewer. TeamViewer menyediakan akses jarak jauh dan kendali jarak jauh terhadap perangkat dan umumnya digunakan untuk dukungan dan pemeliharaan TI jarak jauh.
Health-ISAC telah menerima informasi dari sumber tepercaya bahwa pelaku ancaman yang dilacak sebagai APT29, alias Cozy Bear/Midnight Blizzard, telah membahayakan TeamViewer, dan pelaku ancaman yang terkait dengan APT29 menyalahgunakan TeamViewer. APT29 adalah kelompok ancaman yang telah beroperasi setidaknya sejak 2008 dan merupakan kelompok peretas Rusia yang terkait dengan badan intelijen Rusia, Federal Security Service (FSB) dan Foreign Intelligence Service (SVR). Amerika Serikat yakin APT29 dipimpin oleh SVR.
Mengingat adanya kompromi dan intelijen ancaman yang mengonfirmasi bahwa alat akses jarak jauh dimanfaatkan oleh pelaku ancaman dunia maya, Health-ISAC sangat menyarankan penerapan autentikasi 2 faktor dan penggunaan daftar putih dan daftar hitam untuk mengontrol siapa yang dapat terhubung ke perangkat melalui TeamViewer dan alat akses jarak jauh lainnya.
Sumber Daya & Berita Terkait
Situs ini terdaftar di Toolset.com sebagai situs pengembangan.
