Το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των Η.Π.Α. (HHS) καλεί τα νοσοκομεία να εφαρμόσουν τις απαραίτητες ενημερώσεις ασφαλείας για να διορθώσουν την ευπάθεια που είναι γνωστή ως Citrix Bleed, μια ευπάθεια στο Netscaler που χρησιμοποιείται σε επιθέσεις.

Οι συμμορίες ransomware χρησιμοποιούν το Citrix Bleed (CVE-2023-4966) για να επιτεθούν στους στόχους τους, παρακάμπτοντας τις απαιτήσεις σύνδεσης και τις προστασίες ελέγχου ταυτότητας πολλαπλών παραγόντων.

Η ομάδα ασφαλείας του HHS, το Health Sector Cybersecurity Coordination Center (HC3), εξέδωσε μια προειδοποίηση, καλώντας όλους τους οργανισμούς υγειονομικής περίθαλψης και τα νοσοκομεία των ΗΠΑ να ενημερώσουν τις συσκευές NetScaler ADC και NetScaler Gateway για να προστατευτούν από πιθανές επιθέσεις.

Δείτε επίσης: Citrix: Οι διαχειριστές πρέπει να τερματίσουν τις συνεδρίες χρήστη του NetScaler

Η ευπάθεια Citrix Bleed αξιοποιείται ενεργά και το HC3 προτρέπει σθεναρά τους οργανισμούς να αναβαθμιστούν για να αποτρέψουν περαιτέρω ζημιές στον τομέα της Υγείας και της Δημόσιας Υγείας (HPH). Αυτή η ειδοποίηση περιέχει πληροφορίες για τον εντοπισμό επιθέσεων και τον μετριασμό της ευπάθειας“, προειδοποίησε το HC3.

Η Citrix έχει, επίσης, εκδώσει δύο προειδοποιήσεις σχετικά με το ζήτημα. Η εταιρεία προέτρεψε τους διαχειριστές να επιδιορθώσουν αμέσως τις συσκευές. Υπενθύμισε, επίσης, τη σημασία της λήξης όλων των ενεργών και επίμονων sessions, ώστε να μην μπορούν οι επιτιθέμενοι να κλέψουν authentication tokens ακόμα και μετά την εγκατάσταση των ενημερώσεων ασφαλείας.

Πρόσφατα, η CISA και το FBI προειδοποίησαν επίσης για την εκμετάλλευση της ευπάθειας Citrix Bleed από τη συμμορία ransomware LockBit. Ένα από τα πιο γνωστά θύματά της, η Boeing, μοιράστηκε λεπτομέρειες σχετικά με το πώς ένας affiliate της LockBit παραβίασε το δίκτυό της τον Οκτώβριο χρησιμοποιώντας αυτή την ευπάθεια.

Χιλιάδες διακομιστές εκτεθειμένοι

Ο ειδικός στον τομέα της κυβερνοασφάλειας Kevin Beaumont παρακολουθεί και αναλύει κυβερνοεπιθέσεις εναντίον διαφόρων θυμάτων παγκοσμίως και έχει παρατηρήσει ότι πολλές επιθέσεις, συμπεριλαμβανομένων αυτών στις Boeing, Industrial and Commercial Bank of China (ICBC), DP World και Allen & Overy, έγιναν μέσω εκμετάλλευσης του Citrix Bleed.

Δείτε επίσης: Citrix Hypervisor: Hotfix για τη νέα ευπάθεια Reptar των επεξεργαστών Intel

Η Citrix διόρθωσε την εν λόγω ευπάθεια στις αρχές Οκτωβρίου, αλλά η Mandiant αποκάλυψε ότι ήταν υπό ενεργή εκμετάλλευση ως zero-day τουλάχιστον από τα τέλη Αυγούστου 2023.

Στα μέσα Νοεμβρίου, ο Ιάπωνας ερευνητής απειλών Yutaka Sejiyama είπε στο BleepingComputer ότι περισσότεροι από 10.000 διακομιστές Citrix (πολλοί από τους οποίους ανήκουν σε κρίσιμους οργανισμούς σε πολλές χώρες) εξακολουθούσαν να είναι ευάλωτοι σε επιθέσεις Citrix Bleed, παρά την κυκλοφορία της ενημέρωσης ένα μήνα πριν.

Αυτή η επείγουσα προειδοποίηση από το HC3 υποδηλώνει τη σοβαρότητα της ευπάθειας Citrix Bleed και την επείγουσα ανάγκη ανάπτυξης των υπαρχουσών ενημερώσεων κώδικα και αναβαθμίσεων για την ασφάλεια των συστημάτων μας“, δήλωσε ο John Riggi, σύμβουλος κυβερνοασφάλειας και κινδύνου για την American Hospital Association.

Αυτή η κατάσταση καταδεικνύει επίσης την επιθετικότητα με την οποία ξένες συμμορίες ransomware, κυρίως ρωσόφωνες ομάδες, συνεχίζουν να στοχεύουν νοσοκομεία και συστήματα υγείας. Οι επιθέσεις ransomware διακόπτουν και καθυστερούν την παροχή υγειονομικής περίθαλψης, θέτοντας σε κίνδυνο τις ζωές των ασθενών“.

Συνέπειες κυβερνοεπιθέσεων σε νοσοκομεία

Οι συνέπειες μιας επίθεσης σε ένα νοσοκομείο μπορούν να είναι σοβαρές και επηρεάζουν τόσο τους ασθενείς όσο και το προσωπικό του νοσοκομείου. Μια επίθεση μπορεί να οδηγήσει στην απώλεια ή την κλοπή ευαίσθητων πληροφοριών, όπως ιατρικά αρχεία, προσωπικά δεδομένα και χρηματοοικονομικές πληροφορίες. Αυτό μπορεί να έχει αρνητικές επιπτώσεις στην ιδιωτικότητα και την ασφάλεια των ασθενών, καθώς και στην εμπιστοσύνη τους προς το νοσοκομείο.

Δείτε επίσης: Citrix Bleed: Χάκερ αποκτούν έλεγχο των λογαριασμών NetScaler

Επιπλέον, μια επίθεση μπορεί να προκαλέσει διακοπή των κρίσιμων υπηρεσιών του νοσοκομείου, όπως η πρόσβαση σε ιατρικές συσκευές και συστήματα εντατικής θεραπείας. Αυτό μπορεί να έχει σοβαρές συνέπειες για την υγεία και την ασφάλεια των ασθενών, καθώς και να προκαλέσει καθυστερήσεις στην παροχή ιατρικής φροντίδας.

Επιπλέον, οι επιθέσεις μπορούν να προκαλέσουν οικονομικές απώλειες για το νοσοκομείο, καθώς η αποκατάσταση των συστημάτων και η αντιμετώπιση των επιπτώσεων μπορεί να απαιτήσει σημαντικούς πόρους. Έπειτα, η φήμη του νοσοκομείου μπορεί να υποστεί ζημία, καθώς οι επιθέσεις μπορούν να προκαλέσουν ανησυχία και απώλεια εμπιστοσύνης από το κοινό.

Τέλος, μια επίθεση σε ένα νοσοκομείο μπορεί να έχει ευρύτερες επιπτώσεις στον τομέα της υγείας. Μπορεί να ενθαρρύνει άλλους κακόβουλους δράστες να επιτεθούν σε άλλα νοσοκομεία και υγειονομικούς φορείς, αυξάνοντας έτσι τον κίνδυνο για την υγεία και την ασφάλεια του ευρύτερου πληθυσμού.

πηγή: www.bleepingcomputer.com