O Health Information Sharing and Analysis Center (Health-ISAC) emitiu um aviso ao setor de saúde e saúde pública sobre agentes de ameaças cibernéticas explorando o software de conectividade remota TeamViewer. O TeamViewer fornece acesso remoto e controle remoto de dispositivos e é comumente usado para suporte e manutenção de TI remotos.
O Health-ISAC recebeu inteligência de uma fonte confiável de que um agente de ameaça rastreado como APT29, também conhecido como Cozy Bear/Midnight Blizzard, comprometeu o TeamViewer, e agentes de ameaça associados ao APT29 estão abusando do TeamViewer. O APT29 é um grupo de ameaça que está em operação desde pelo menos 2008 e é um grupo de hackers russo associado às agências de inteligência da Rússia, o Federal Security Service (FSB) e o Foreign Intelligence Service (SVR). Os Estados Unidos acreditam que o APT29 é liderado pelo SVR.
À luz do comprometimento e da inteligência de ameaças que confirmam que ferramentas de acesso remoto estão sendo utilizadas por agentes de ameaças cibernéticas, o Health-ISAC recomenda fortemente a implementação da autenticação de dois fatores e o uso de listas de permissão e bloqueio para controlar quem pode se conectar a dispositivos via TeamViewer e outras ferramentas de acesso remoto.
