Gå til hovedindhold

Black Basta-trusselsskuespiller fremstår som en stor trussel mod sundhedssektoren

Opdatering 10. maj 2024 kl. 6:06 ET.

Nye indikatorer for kompromis (IOC'er) og taktikker, teknikker og procedurer (TTP'er) blev gjort tilgængelige gennem en fælles Cybersecurity Advisory (CSA) fra Cybersecurity and Infrastructure Security Agency (CISA). Health-ISAC deler den opdaterede information for generel bevidsthed og handling. Health-ISAC-bulletinen plus denne CSA tjener som en påmindelse om den seneste Black Basta-ransomware-aktivitet, hvis aktører har krypteret og stjålet data fra mindst 12 af de 16 kritiske infrastruktursektorer, herunder Healthcare and Public Health (HPH)-sektoren.

Hent

 

Den berygtede ransomware-gruppe, Black Basta, har for nylig fremskyndet angreb mod sundhedssektoren. Health-ISAC opfordrer alle enheder i sundhedssektoren og folkesundheden (HPH) til at gennemgå denne trusselbulletin og følge de anbefalede handlinger nedenfor.

width = May 10, 2024.

Black Basta dukkede op i begyndelsen af ​​2022 og blev hurtigt en af ​​de mest aktive ransomware-as-a-service

(RaaS) trusselsaktører. De bruger dobbelt afpresningstaktik, krypterer ofres data og truer med at lække

følsomme oplysninger på deres offentlige lækageside på Tor, ved navn Basta News. Gruppen har angiveligt afpresset

over 100 millioner dollars siden dets fremkomst, hvilket gør det til en af ​​de mest produktive aktive ransomware-stammer.

Trusselsaktøren er økonomisk motiveret og har opportunistisk målrettet sundhedssektoren som en del af

deres ondsindede handlinger. I den seneste måned har mindst to sundhedsorganisationer, i Europa og i

USA, er blevet ofre for Black Basta ransomware og har lidt alvorlige operationer

forstyrrelser. Under hensyntagen til denne seneste udvikling har Health-ISAC vurderet, at Black

Basta repræsenterer en væsentlig trussel mod sundhedssektoren. Medlemmer opfordres kraftigt til at holde øje

om trusselsaktøren og deres taktik, teknikker og procedurer (TTP'er).

Black Bastas malware, skrevet i C++, er rettet mod både Windows- og Linux-systemer. Det krypterer data vha

ChaCha20 og RSA-4096 og forsøger at slette skyggekopier og sikkerhedskopier.

Se venligst PDF'en for hele bulletinen.

 

PDF

Hent

  • Relaterede ressourcer og nyheder
Health-ISAC Hacking Healthcare 5-9-2024
Månedligt nyhedsbrev – maj 2024