O Health-ISAC, em colaboração com a AHA, identificou tentativas e ataques de ransomware em andamento, potencialmente devido a vulnerabilidades do software de monitoramento e gerenciamento remoto (RMM) SimpleHelp. Com base na ameaça potencial e no impacto no atendimento ao paciente, a AHA trabalhou com o Health-ISAC para garantir que este boletim seja amplamente distribuído ao setor de saúde.
É altamente recomendável que todas as instâncias do aplicativo SimpleHelp, especialmente dentro de organizações de assistência médica, sejam identificadas e que os patches apropriados sejam aplicados conforme a orientação do boletim. Também é altamente recomendável que as organizações de assistência médica garantam que todos os terceiros e associados comerciais que usam o SimpleHelp também apliquem os patches apropriados.
29 de janeiro de 2025
Recentes relatando indica que os agentes de ameaças estão explorando vulnerabilidades corrigidas no software SimpleHelp Remote Monitoring and Management (RMM) para obter acesso não autorizado a redes privadas. Essas vulnerabilidades rastreadas como CVE-2024-57726, CVE-2024-57727 e CVE-2024-57728 foram descobertas por pesquisadores da Horizon3 no final de dezembro de 2024 e divulgadas à SimpleHelp em 6 de janeiro, levando a empresa a lançar patches. As falhas foram publicamente divulgados depois que os patches foram lançados em 13 de janeiro de 2025.
Esta campanha destaca a importância do gerenciamento de patches, já que os agentes de ameaças usam exploits dentro de uma semana após a divulgação pública.
As vulnerabilidades identificadas no SimpleHelp RMM podem permitir que invasores manipulem arquivos e aumentem privilégios para administrativos. Um agente de ameaça pode encadear essas vulnerabilidades em um ataque para obter acesso administrativo ao servidor vulnerável e, em seguida, usar esse acesso para comprometer o dispositivo que executa o software cliente vulnerável do SimpleHelp.
