Přejít k hlavnímu obsahu

Herec hrozby Black Basta se ukazuje jako hlavní hrozba pro zdravotnický průmysl

Aktualizace 10. května 2024, 6:06 ET.

Nové indikátory kompromisu (IOC) a taktiky, techniky a postupy (TTP) byly zpřístupněny prostřednictvím společného poradce pro kybernetickou bezpečnost (CSA) od Agentury pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA). Health-ISAC sdílí aktualizované informace pro celkovou informovanost a akci. Bulletin Health-ISAC a toto CSA slouží jako připomínka nedávné aktivity ransomwaru Black Basta, jehož aktéři zašifrovali a ukradli data z nejméně 12 ze 16 sektorů kritické infrastruktury, včetně sektoru zdravotnictví a veřejného zdraví (HPH).

Ke stažení

 

Notoricky známá skupina ransomwaru Black Basta nedávno zrychlila útoky proti sektoru zdravotnictví. Health-ISAC vyzývá všechny subjekty v sektoru zdravotnictví a veřejného zdraví (HPH), aby si přečetly tento bulletin o hrozbách a dodržovaly níže uvedená doporučená opatření.

šířka = Může 10, 2024.

Black Basta se objevil počátkem roku 2022 a rychle se stal jedním z nejaktivnějších ransomware-as-a-service

(RaaS) aktéři hrozeb. Používají taktiku dvojitého vydírání, šifrují data obětí a vyhrožují únikem

citlivé informace na jejich veřejném úniku na Tor, pojmenovaném Basta News. Skupina údajně vydírala

více než 100 milionů dolarů od svého vzniku, což z něj činí jeden z nejplodnějších aktivních kmenů ransomwaru.

Aktér ohrožení je finančně motivován a oportunisticky se zaměřil na sektor zdravotnictví jako součást

jejich škodlivé operace. V uplynulém měsíci alespoň dvě zdravotnické organizace, v Evropě a v

Spojené státy se staly obětí ransomwaru Black Basta a utrpěly vážné provozní problémy

narušení. S ohledem na tento nejnovější vývoj společnost Health-ISAC vyhodnotila, že černá

Basta představuje významnou hrozbu pro zdravotnictví. Členům důrazně doporučujeme, aby byli na očích

o aktérech hrozby a jejich taktice, technikách a postupech (TTP).

Malware Black Basta, napsaný v C++, cílí na systémy Windows i Linux. Šifruje data pomocí

ChaCha20 a RSA-4096 a pokusí se odstranit stínové kopie a zálohy.

Úplný bulletin najdete v PDF.

 

PDF

Ke stažení

  • Související zdroje a zprávy
Health-ISAC Hacking Healthcare 5-9-2024
Měsíční zpravodaj – květen 2024