Health-ISAC on yhteistyössä AHA:n kanssa tunnistanut yrittäneet ja meneillään olevat kiristysohjelmahyökkäykset, jotka voivat johtua SimpleHelp-etävalvonta- ja -hallintaohjelmiston haavoittuvuuksista. Potilaiden hoitoon kohdistuvan mahdollisen uhan ja vaikutuksen perusteella AHA teki yhteistyötä Health-ISAC:n kanssa varmistaakseen, että tämä tiedote levitetään laajasti terveysalalle.
On erittäin suositeltavaa, että kaikki SimpleHelp-sovelluksen esiintymät, erityisesti terveydenhuoltoorganisaatioissa, tunnistetaan ja asianmukaiset korjaustiedostot asennetaan tiedotteen ohjeiden mukaisesti. On myös erittäin suositeltavaa, että terveydenhuoltoorganisaatiot varmistavat, että kaikki SimpleHelpiä käyttävät kolmannet osapuolet ja liikekumppanit käyttävät myös asianmukaisia korjaustiedostoja.
Tammikuu 29, 2025
viimeaikainen raportointi osoittaa, että uhkatekijät käyttävät hyväkseen SimpleHelp Remote Monitoring and Management (RMM) -ohjelmiston korjattuja haavoittuvuuksia päästäkseen luvattomasti yksityisiin verkkoihin. Nämä CVE-2024-57726, CVE-2024-57727 ja CVE-2024-57728 jäljitetyt haavoittuvuudet havaitsivat Horizon3-tutkijat joulukuun 2024 lopulla ja paljastivat SimpleHelpille tammikuun 6. päivänä, mikä sai yrityksen julkaisemaan korjaustiedostoja. Virheet olivat julkisuudessa esitetty korjaustiedostojen julkaisun jälkeen 13. tammikuuta 2025.
Tämä kampanja korostaa korjaustiedostojen hallinnan tärkeyttä, sillä uhkatoimijat käyttävät hyväksikäyttöä viikon kuluessa julkistamisesta.
SimpleHelp RMM:ssä tunnistetut haavoittuvuudet voivat antaa hyökkääjille mahdollisuuden käsitellä tiedostoja ja laajentaa järjestelmänvalvojan oikeuksia. Uhkatoimija voi ketjuttaa nämä haavoittuvuudet hyökkäyksessä saadakseen järjestelmänvalvojan pääsyn haavoittuvaan palvelimeen ja käyttää tätä käyttöoikeutta haavoittuvaa SimpleHelp-asiakasohjelmistoa käyttävän laitteen vaarantamiseen.
