Skip i'r prif gynnwys

Actor Bygythiad Du Basta yn Ymddangos fel Bygythiad Mawr i'r Diwydiant Gofal Iechyd

Diweddariad Mai 10, 2024, 6:06 pm ET.

Sicrhawyd bod dangosyddion cyfaddawdu (IOCs) a thactegau, technegau, a gweithdrefnau newydd (TTPs) ar gael trwy Gynghorydd Seiberddiogelwch (CSA) ar y cyd gan yr Asiantaeth Cybersecurity and Infrastructure Security Agency (CISA). Mae Health-ISAC yn rhannu'r wybodaeth ddiweddaraf ar gyfer ymwybyddiaeth a gweithredu cyffredinol. Mae bwletin Health-ISAC, ynghyd â'r CSA hwn, yn ein hatgoffa o'r gweithgaredd ransomware Black Basta yn ddiweddar, y mae ei actorion wedi amgryptio a dwyn data o o leiaf 12 o'r 16 sector seilwaith critigol, gan gynnwys y Sector Gofal Iechyd ac Iechyd y Cyhoedd (HPH).

Lawrlwytho

 

Mae’r grŵp ransomware drwg-enwog, Black Basta, wedi cyflymu ymosodiadau yn erbyn y sector gofal iechyd yn ddiweddar. Mae Health-ISAC yn annog holl endidau’r sector Gofal Iechyd ac Iechyd y Cyhoedd (HPH) i adolygu’r bwletin bygythiad hwn a dilyn y camau a argymhellir isod.

width = Mai 10, 2024.

Daeth Black Basta i'r amlwg yn gynnar yn 2022 a daeth yn gyflym yn un o'r ransomware-fel-gwasanaeth mwyaf gweithredol

(RaaS) actorion bygythiad. Maent yn defnyddio tactegau cribddeiliaeth dwbl, gan amgryptio data dioddefwyr a bygwth gollwng

gwybodaeth sensitif ar eu safle gollwng cyhoeddus ar Tor, o'r enw Basta News. Honnir bod y grŵp wedi cribddeilio

dros 100 miliwn o ddoleri ers iddo ddod i'r amlwg, sy'n golygu ei fod yn un o'r straenau ransomware mwyaf toreithiog.

Mae gan yr actor bygythiad gymhelliant ariannol ac mae wedi targedu'r sector gofal iechyd yn fanteisgar fel rhan o

eu gweithrediadau maleisus. Yn ystod y mis diwethaf, mae o leiaf ddau sefydliad gofal iechyd, yn Ewrop ac yn y

Unol Daleithiau, wedi dioddef o ransomware Black Basta ac wedi dioddef difrifol gweithredol

aflonyddwch. Gan gymryd y datblygiadau diweddaraf hyn i ystyriaeth, mae Health-ISAC wedi asesu'r Du hwnnw

Mae Basta yn fygythiad sylweddol i'r sector gofal iechyd. Cynghorir aelodau yn gryf i gadw llygad

ar yr actor bygythiad a'i dactegau, technegau a gweithdrefnau (TTPs).

Mae drwgwedd Black Basta, a ysgrifennwyd yn C++, yn targedu systemau Windows a Linux. Mae'n amgryptio data gan ddefnyddio

ChaCha20 ac RSA-4096 ac yn ceisio dileu copïau cysgodol a chopïau wrth gefn.

Gweler y PDF am y bwletin llawn.

 

PDF

Lawrlwytho

  • Adnoddau a Newyddion Cysylltiedig
Health-ISAC Hacio Gofal Iechyd 5-9-2024
Cylchlythyr Misol – Mai 2024