Ranjivost u Citrix softveru dovela do cyber napada na Change Healthcare

Andrew Witty, izvršni direktor UnitedHealth grupe će informisati pododbor američkog Doma zastupnika da su hakeri iskoristili softver za pristup na daljinu Citrix tokom devastirajućeg cyber napada na Change Healthcare koji se desio u februaru.

Redakcija
Objavio Redakcija 3 min za čitanje
Ilustracija - Citrix

Andrew Witty, izvršni direktor UnitedHealth grupe trebao bi informisati pododbor američkog Doma zastupnika da su hakeri iskoristili softver za pristup na daljinu Citrix tokom devastirajućeg cyber napada na Change Healthcare koji se desio u februaru ove godine.

Witty treba da se pojavi sutra pred Odborom za energetiku i trgovinu, a kopija njegovog pisanog svjedočenja opisuje odgovor UnitedHealtha na napad grupe ALPHV/BlackCat.

Prema izvršnom direktoru, nakon što se dogodio ransomware napad 21. februara, UnitedHealth je odmah prekinuo povezanost sa centrima za podatke Change Healthcare kako bi se ograničila mogućnost daljnjeg širenja napada, tvrdeći da se nije pristupilo nikakvim dodatnim podacima.

U svom rezimeu hronologije napada, Witty tvrdi da je Citrix portal korišten za pristup na daljinu bio prva tačka ulaska koju su napadači iskoristili.

“Dvanaestog februara, kriminalci su koristili kompromitovane podatke za pristup na daljinu kako bi pristupili Citrix portalu Change Healthcare, aplikaciji koja omogućava pristup radnim površinama na daljinu. Portal nije imao višefaktorsku autentikaciju. Čim je ranjivost iskorištena, napadač se kretao lateralno unutar sistema na sofisticiranije načine i izvlačio podatke. Ransomware je postavljen devet dana kasnije.”

Svjedočenje ne elaborira dalje o tome na koji je način kompromitovan Citrix ili koju sigurnosnu grešku su iskoristili, a i dalje nije jasno da li su napadači iskoristili sigurnosnu grešku u Citrix portalu kako bi dobili pristup.

2023. godina bila je izazovna za Citrix, jer je kompanija otkrila niz ozbiljnih sigurnosnih incidenata.

Treba napomenuti da je kompanija za cloud computing bila primorana da izda sigurnosno upozorenje krajem 2023. godine nakon što je kritična ranjivost koja pogađa njene proizvode NetScaler, poznata kao Citrix Bleed, iskorištena za ciljane napade na nekoliko zdravstvenih ustanova širom SAD-a.

Citrix Bleed je i dalje bio sveprisutna sigurnosna prijetnja za organizacije širom svijeta do novembra 2023. godine, s obzirom da se tvrdi da su velike kompanije, uključujući Boeing, Allen & Overy i Industrial and Komercijalna banka Republike Kine (ICBC), bile uspješno pogođene napadima zbog ove greške.

Diskusija o plaćanju ili neplaćanju ransomewara je bila jedna od strategija za suzbijanje industrije ransomwarea. Zagovornici ove taktike tvrde da će ovaj potez ograničiti prihode za cyber kriminalce.

Međutim, drugi tvrde da bi kriminalizacija poslovnih ličnosti kako bi se odvraćalo od plaćanja ransomwara mogla na kraju više škoditi nego koristiti.

Podijeli ovaj članak
Leave a comment

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *