RDP漏洞带来的网络安全隐忧

关键要点

• 专家警告：远程桌面协议 (RDP) 应用程序的漏洞可能成为2024年的主要网络安全问题，尤其是医疗和关键基础设施领域受到威胁。
• 最近的网络安全事件与联合健康集团的Change Healthcare有关，疑似由LockBit恶意软件利用RDP漏洞引发。
• 此次事件揭示了有必要加强收购后网络安全审计，以确保没有被称为“零日漏洞”的风险。

最近的网络安全事件令安全专家感到紧张。尤其是，位于医疗和关键基础设施领域的机构，可能因远程桌面协议 (RDP) 应用程序的漏洞而受到影响。这些漏洞有可能成为2024年网络安全领域的重大事件。

据SC Media报道，联合健康的ChangeHealthcare近期遭遇的网络安全事件，导致药店出现缓慢，疑似是由于一种LockBit恶意软件利用了RDP的漏洞。First HealthAdvisory的首席安全官TobyGouker强调，虽然这种恶意软件属于LockBit系列，但这并不意味着最近被关闭的LockBit团伙就对此事件负有责任。Gouker指出，有关RDP攻击向量的研究未公开且未证实。

更新 ：（PDF）]。

问题由此而生。Gouker表示，他的结论基于行业讨论、漏洞披露的时间以及已知的未打补丁RDP版本受到LockBit影响的事实。

Change Healthcare网络攻击的消息在2月21日曝光，联合健康作为ChangeHealthcare的母公司在中报告了此事件。文件中提到，“我们识别出一名与国家级威胁相关的网络攻击者”已获得部分ChangeHealthcare的IT系统的访问权限。这是Optum（联合健康的一个分支）在过去四个月内公开的第二个疑似网络安全攻击事件。

Change Healthcare为医疗专业人士提供临床服务的软件系统，并运营一个患者服务的会员平台，拥有数千万患者的记录。

尝试让Change Healthcare对Gouker的说法作出评论未果。

Gouker表示，尽管Optum拥有强大的安全团队，但他们是在去年十月才正式收购ChangeHealthcare的，因此在收购过程中实际上继承了这一漏洞。这也说明网络安全审计在医疗行业并购过程中的重要性，以避免购买到“零日漏洞”。

“此事件与Optum服务不佳无关，”Gouker说。“实际上，他们迅速发现了异常，并按照其清晰的应急预案采取了应有的措施：断开联系以阻止传播。因为当漏洞打开了大门，攻击者便部署了LockBit勒索软件。尽管政府或其他方面声称已将其关闭，但仍然有至少一个活跃版本的LockBit勒索软件存在。”

Menlo Security的高级产品经理Ritu Gupta补充说，ChangeHealthcare遭遇的网络攻击及其与联合健康的关联，令人对大量潜在风险的患者数据感到担忧。Gupta表示，这一事件已经在密歇根州造成了处方处理系统的故障，突显了这样的攻击如何在全国范围内引发重大操作干扰。

“此次事件影响变得更为严重的可能性取决于多个因素，包括系统故障的持续时间、应对措施的有效性以及受影响数据的敏感性，”Gupta解释道。