Het Health Information Sharing and Analysis Center (Health-ISAC) heeft een waarschuwing afgegeven aan de gezondheidszorg en de volksgezondheidssector over cyberdreigingsactoren die TeamViewer-software voor externe connectiviteit misbruiken. TeamViewer biedt externe toegang en externe controle van apparaten en wordt veel gebruikt voor externe IT-ondersteuning en -onderhoud.
Health-ISAC heeft informatie ontvangen van een vertrouwde bron dat een dreigingsactor die wordt gevolgd als APT29, ook bekend als Cozy Bear/Midnight Blizzard, TeamViewer heeft gecompromitteerd en dreigingsactors die geassocieerd worden met APT29 misbruiken TeamViewer. APT29 is een dreigingsgroep die al sinds ten minste 2008 actief is en is een Russische hackersgroep die geassocieerd wordt met de Russische inlichtingendiensten, de Federal Security Service (FSB) en de Foreign Intelligence Service (SVR). De Verenigde Staten geloven dat APT29 geleid wordt door de SVR.
Gezien de informatie over compromitterende en dreigingsbronnen die bevestigen dat hulpmiddelen voor externe toegang worden gebruikt door cybercriminelen, adviseert Health-ISAC ten zeerste om tweefactorauthenticatie te implementeren en een toegestane en geblokkeerde lijst te gebruiken om te bepalen wie verbinding kan maken met apparaten via TeamViewer en andere hulpmiddelen voor externe toegang.
