专家称对Change Healthcare的网络攻击是利用了远程桌面协议的漏洞 媒体

RDP漏洞带来的网络安全隐忧

关键要点

专家警告：远程桌面协议 (RDP) 应用程序的漏洞可能成为2024年的主要网络安全问题，尤其是医疗和关键基础设施领域受到威胁。最近的网络安全事件与联合健康集团的Change Healthcare有关，疑似由LockBit恶意软件利用RDP漏洞引发。此次事件揭示了有必要加强收购后网络安全审计，以确保没有被称为“零日漏洞”的风险。

最近的网络安全事件令安全专家感到紧张。尤其是，位于医疗和关键基础设施领域的机构，可能因远程桌面协议 (RDP) 应用程序的漏洞而受到影响。这些漏洞有可能成为2024年网络安全领域的重大事件。

据SC Media报道，联合健康的Change Healthcare近期遭遇的网络安全事件，导致药店出现缓慢，疑似是由于一种LockBit恶意软件利用了RDP的漏洞。First Health Advisory的首席安全官Toby Gouker强调，虽然这种恶意软件属于LockBit系列，但这并不意味着最近被关闭的LockBit团伙就对此事件负有责任。Gouker指出，有关RDP攻击向量的研究未公开且未证实。

更新：[编辑的注释：在此初步报告后的几个月2024年4月30日，联合健康集团首席执行官Andrew Witty向国会发表声明，表示攻击者利用被泄露的凭证远程访问了Change Healthcare的Citrix门户，而该门户缺乏多因素认证MFA，这是网络安全的基础原则。有关声明可查看此处PDF]。

问题由此而生。Gouker表示，他的结论基于行业讨论、漏洞披露的时间以及已知的未打补丁RDP版本受到LockBit影响的事实。

Change Healthcare网络攻击的消息在2月21日曝光，联合健康作为Change Healthcare的母公司在8K文件中报告了此事件。文件中提到，“我们识别出一名与国家级威胁相关的网络攻击者”已获得部分Change Healthcare的IT系统的访问权限。这是Optum联合健康的一个分支在过去四个月内公开的第二个疑似网络安全攻击事件。

Change Healthcare为医疗专业人士提供临床服务的软件系统，并运营一个患者服务的会员平台，拥有数千万患者的记录。

尝试让Change Healthcare对Gouker的说法作出评论未果。

Gouker表示，尽管Optum拥有强大的安全团队，但他们是在去年十月才正式收购Change Healthcare的，因此在收购过程中实际上继承了这一漏洞。这也说明网络安全审计在医疗行业并购过程中的重要性，以避免购买到“零日漏洞”。

小火箭账号购买

“此事件与Optum服务不佳无关，”Gouker说。“实际上，他们迅速发现了异常，并按照其清晰的应急预案采取了应有的措施：断开联系以阻止传播。因为当漏洞打开了大门，攻击者便部署了LockBit勒索软件。尽管政府或其他方面声称已将其关闭，但仍然有至少一个活跃版本的LockBit勒索软件存在。”

Menlo Security的高级产品经理Ritu Gupta补充说，Change Healthcare遭遇的网络攻击及其与联合健康的关联，令人对大量潜在风险的患者数据感到担忧。Gupta表示，这一事件已经在密歇根州造成了处方处理系统的故障，突显了这样的攻击如何在全国范围内引发重大操作干扰。

“此次事件影响变得更为严重的可能性取决于多个因素，包括系统故障的持续时间、应对措施的有效性以及受影响数据的敏感性，”Gupta解释道。