يظهر ممثل التهديد Black Basta كتهديد رئيسي لصناعة الرعاية الصحية
التحديث 10 مايو 2024، 6:06 مساءً بالتوقيت الشرقي.
تم توفير مؤشرات جديدة للاختراق (IOCs) وتكتيكات وتقنيات وإجراءات (TTPs) من خلال استشارة مشتركة للأمن السيبراني (CSA) من وكالة الأمن السيبراني وأمن البنية التحتية (CISA). تشارك Health-ISAC المعلومات المحدثة للتوعية العامة والعمل. تعمل نشرة Health-ISAC، بالإضافة إلى هذه الاستشارة، كتذكير بنشاط برامج الفدية Black Basta الأخير، حيث قام مرتكبوها بتشفير وسرقة البيانات من 12 على الأقل من قطاعات البنية التحتية الحيوية الستة عشر، بما في ذلك قطاع الرعاية الصحية والصحة العامة (HPH).
لقد قامت مجموعة برامج الفدية سيئة السمعة، Black Basta، مؤخرًا بتسريع الهجمات ضد قطاع الرعاية الصحية. تحث Health-ISAC جميع كيانات قطاع الرعاية الصحية والصحة العامة (HPH) على مراجعة نشرة التهديدات هذه واتباع الإجراءات الموصى بها أدناه.
قد 10، 2024.
ظهرت Black Basta في أوائل عام 2022 وسرعان ما أصبحت واحدة من أكثر برامج الفدية نشاطًا كخدمة
(RaaS) الجهات الفاعلة التي تهدد المستخدمين. تستخدم هذه الجهات أساليب الابتزاز المزدوج، من خلال تشفير بيانات الضحايا والتهديد بتسريبها
معلومات حساسة على موقعهم العام للتسريب على Tor، والذي يُدعى Basta News. ويُزعم أن المجموعة ابتزت
لقد بلغت خسائره أكثر من 100 مليون دولار منذ ظهوره، مما يجعله أحد أكثر سلالات برامج الفدية نشاطًا.
إن الجهة الفاعلة المهددة لها دوافع مالية وقد استهدف قطاع الرعاية الصحية بشكل انتهازي كجزء من
عملياتهم الخبيثة. في الشهر الماضي، تعرضت منظمتان للرعاية الصحية على الأقل، في أوروبا وفي
الولايات المتحدة، وقعت ضحية لبرنامج الفدية Black Basta وتعرضت لضرر تشغيلي شديد
مع الأخذ في الاعتبار هذه التطورات الأخيرة، قامت Health-ISAC بتقييم أن Black
تمثل الباستا تهديدًا كبيرًا لقطاع الرعاية الصحية. يُنصح الأعضاء بشدة بمراقبة
حول الجهة المهددة وتكتيكاتها وتقنياتها وإجراءاتها (TTPs).
يستهدف برنامج Black Basta الخبيث، المكتوب بلغة C++، أنظمة Windows وLinux. فهو يشفر البيانات باستخدام
ChaCha20 وRSA-4096 ويحاول حذف النسخ الاحتياطية والنسخ الظلية.
يرجى الاطلاع على ملف PDF للحصول على النشرة الكاملة.
- الموارد والأخبار ذات الصلة