Centrul de analiză și partajare a informațiilor privind sănătatea (Health-ISAC) a emis un avertisment către sectorul sănătății și al sănătății publice cu privire la actorii amenințărilor cibernetice care exploatează software-ul de conectivitate la distanță TeamViewer. TeamViewer oferă acces de la distanță și control de la distanță al dispozitivelor și este utilizat în mod obișnuit pentru suport și întreținere IT de la distanță.
Health-ISAC a primit informații de la o sursă de încredere că un actor de amenințări urmărit ca APT29, alias Cozy Bear/Midnight Blizzard, a compromis TeamViewer, iar actorii amenințărilor asociați cu APT29 abuzează de TeamViewer. APT29 este un grup de amenințări care funcționează cel puțin din 2008 și este un grup rus de hacking asociat cu agențiile de informații ale Rusiei, Serviciul Federal de Securitate (FSB) și Serviciul de Informații Externe (SVR). Statele Unite consideră că APT29 este condusă de SVR.
Având în vedere compromisul și informațiile despre amenințări care confirmă că instrumentele de acces la distanță sunt valorificate de actorii amenințărilor cibernetice, Health-ISAC recomandă cu tărie implementarea autentificării cu doi factori și utilizarea listei de permise și a listei de blocare pentru a controla cine se poate conecta la dispozitive prin TeamViewer și alte instrumente de acces la distanță.
Resurse și știri conexe
Acest site este înregistrat pe Toolset.com ca site de dezvoltare.
