Health-ISAC, în colaborare cu AHA, a identificat atacuri ransomware tentative și în curs de desfășurare, potențial din cauza vulnerabilităților software de monitorizare și management de la distanță SimpleHelp (RMM). Pe baza amenințării potențiale și a impactului asupra îngrijirii pacienților, AHA a lucrat cu Health-ISAC pentru a se asigura că acest buletin este distribuit pe scară largă în sectorul sănătății.
Se recomandă insistent ca toate cazurile aplicației SimpleHelp, în special în cadrul organizațiilor de îngrijire a sănătății, să fie identificate și ca patch-urile adecvate să fie aplicate conform ghidului buletinului. De asemenea, se recomandă ferm ca organizațiile din domeniul sănătății să se asigure că toți terții și asociații de afaceri care folosesc SimpleHelp aplică, de asemenea, patch-uri adecvate.
Ianuarie 29, 2025
Recent de raportare indică faptul că actorii amenințărilor exploatează vulnerabilități corectate în software-ul SimpleHelp Remote Monitoring and Management (RMM) pentru a obține acces neautorizat la rețelele private. Aceste vulnerabilități urmărite ca CVE-2024-57726, CVE-2024-57727 și CVE-2024-57728, au fost descoperite de cercetătorii Horizon3 la sfârșitul lunii decembrie 2024 și dezvăluite lui SimpleHelp pe 6 ianuarie, determinând compania să lanseze patch-uri. Defectele au fost public divulgate după ce patch-urile au fost lansate pe 13 ianuarie 2025.
Această campanie subliniază importanța gestionării patch-urilor, deoarece actorii amenințărilor folosesc exploit-uri într-o săptămână de la dezvăluirea publică.
Vulnerabilitățile identificate în SimpleHelp RMM le-ar putea permite atacatorilor să manipuleze fișiere și să treacă privilegiile la nivel administrativ. Un actor de amenințare ar putea înlănțui aceste vulnerabilități într-un atac pentru a obține acces administrativ la serverul vulnerabil și apoi să folosească acel acces pentru a compromite dispozitivul care rulează software-ul client vulnerabil SimpleHelp.
