Center za izmenjavo in analizo zdravstvenih informacij (Health-ISAC) je izdal opozorilo zdravstvenemu in javnemu zdravstvenemu sektorju o akterjih kibernetske grožnje, ki izkoriščajo programsko opremo za oddaljeno povezljivost TeamViewer. TeamViewer omogoča oddaljeni dostop in daljinski nadzor naprav ter se običajno uporablja za oddaljeno IT podporo in vzdrževanje.
Avtor Steve Alder Jun 28, 2024
Preberite celoten članek v The HIPAA Journal:
https://www.hipaajournal.com/health-isac-warning-teamviewer-compromise/
Health-ISAC je od zaupanja vrednega vira prejel obvestilo, da je akter grožnje, ki mu sledijo kot APT29, imenovan Cozy Bear/Midnight Blizzard, ogrozil TeamViewer, akterji groženj, povezani z APT29, pa zlorabljajo TeamViewer. APT29 je skupina groženj, ki deluje vsaj od leta 2008 in je ruska hekerska skupina, povezana z ruskimi obveščevalnimi agencijami, zvezno varnostno službo (FSB) in zunanjo obveščevalno službo (SVR). Združene države verjamejo, da APT29 vodi SVR.
V luči kompromisov in obveščevalnih podatkov o grožnjah, ki potrjujejo, da akterji kibernetskih groženj uporabljajo orodja za oddaljeni dostop, Health-ISAC močno priporoča implementacijo dvofaktorske avtentikacije ter uporabo dovoljenih in blokiranih seznamov za nadzor nad tem, kdo se lahko poveže z napravami prek TeamViewerja in drugih orodij za oddaljeni dostop.
