ჯანმრთელობის ინფორმაციის გაზიარებისა და ანალიზის ცენტრმა (Health-ISAC) გამოსცა გაფრთხილება ჯანდაცვისა და საზოგადოებრივი ჯანდაცვის სექტორისთვის კიბერ საფრთხეების მონაწილეების შესახებ, რომლებიც იყენებენ TeamViewer დისტანციური კავშირის პროგრამულ უზრუნველყოფას. TeamViewer უზრუნველყოფს მოწყობილობების დისტანციურ წვდომას და დისტანციურ კონტროლს და ჩვეულებრივ გამოიყენება დისტანციური IT მხარდაჭერისა და მოვლისთვის.
გამოგზავნილია სტივ ალდერი ივნ 28, 2024
წაიკითხეთ სრული სტატია HIPAA ჟურნალში:
https://www.hipaajournal.com/health-isac-warning-teamviewer-compromise/
Health-ISAC-მა მიიღო დაზვერვა სანდო წყაროსგან, რომ საფრთხის შემქმნელი, რომელსაც თვალყურს ადევნებენ როგორც APT29, იგივე Cozy Bear/Midnight Blizzard, დაარღვიეს TeamViewer და APT29-თან დაკავშირებული საფრთხის აქტორები ბოროტად იყენებენ TeamViewer-ს. APT29 არის საფრთხის ჯგუფი, რომელიც მოქმედებს სულ მცირე 2008 წლიდან და არის რუსული ჰაკერული ჯგუფი, რომელიც დაკავშირებულია რუსეთის სადაზვერვო სააგენტოებთან, ფედერალური უსაფრთხოების სამსახურთან (FSB) და საგარეო დაზვერვის სამსახურთან (SVR). შეერთებული შტატები თვლის, რომ APT29 ხელმძღვანელობს SVR.
კომპრომისისა და საფრთხის დაზვერვის ფონზე, რომელიც ადასტურებს, რომ დისტანციური წვდომის ინსტრუმენტები გამოიყენება კიბერ საფრთხის მოქმედი პირების მიერ, Health-ISAC მტკიცედ გირჩევთ განახორციელოთ 2-ფაქტორიანი ავტორიზაცია და გამოიყენოთ ნებადართული სიის და დაბლოკვის სიის გამოყენება, რათა გააკონტროლოთ ვის შეუძლია დაუკავშირდეს მოწყობილობებს TeamViewer და სხვა დისტანციური წვდომის ხელსაწყოების მეშვეობით.
