Direkt zum Inhalt

Bedrohungsakteur „Black Basta“ stellt große Bedrohung für die Gesundheitsbranche dar

Update 10. Mai 2024, 6:06 Uhr ET.

Neue Indikatoren für Kompromittierungen (IOCs) sowie Taktiken, Techniken und Verfahren (TTPs) wurden durch einen gemeinsamen Cybersecurity Advisory (CSA) der Cybersecurity and Infrastructure Security Agency (CISA) zur Verfügung gestellt. Health-ISAC stellt die aktualisierten Informationen zur allgemeinen Sensibilisierung und zum Handeln bereit. Das Health-ISAC-Bulletin und dieser CSA dienen als Erinnerung an die jüngsten Aktivitäten der Black Basta-Ransomware, deren Akteure Daten aus mindestens 12 der 16 kritischen Infrastruktursektoren, darunter dem Gesundheits- und öffentlichen Gesundheitssektor (HPH), verschlüsselt und gestohlen haben.

Herunterladen

 

Die berüchtigte Ransomware-Gruppe Black Basta hat ihre Angriffe auf den Gesundheitssektor in letzter Zeit verstärkt. Health-ISAC fordert alle Einrichtungen des Gesundheits- und öffentlichen Gesundheitswesens (HPH) auf, dieses Bedrohungsbulletin zu lesen und die unten empfohlenen Maßnahmen zu befolgen.

width = Mai 10, 2024.

Black Basta tauchte Anfang 2022 auf und entwickelte sich schnell zu einem der aktivsten Ransomware-as-a-Service

(RaaS) Bedrohungsakteure. Sie verwenden doppelte Erpressungstaktiken, verschlüsseln die Daten der Opfer und drohen mit der Weitergabe

vertrauliche Informationen auf ihrer öffentlichen Leak-Site auf Tor, genannt Basta News. Die Gruppe hat angeblich erpresst

Seit seinem Auftauchen hat es über 100 Millionen Dollar eingebracht und ist damit einer der am weitesten verbreiteten aktiven Ransomware-Stämme.

Der Bedrohungsakteur ist finanziell motiviert und hat den Gesundheitssektor opportunistisch ins Visier genommen, um

ihre bösartigen Operationen. Im vergangenen Monat haben mindestens zwei Gesundheitsorganisationen in Europa und in der

USA, sind Opfer der Ransomware Black Basta geworden und haben schwere operative Schäden erlitten

Störungen. Unter Berücksichtigung dieser jüngsten Entwicklungen kam Health-ISAC zu der Einschätzung, dass Black

Basta stellt eine erhebliche Bedrohung für den Gesundheitssektor dar. Den Mitgliedern wird dringend empfohlen, ein Auge darauf zu haben

über den Bedrohungsakteur und seine Taktiken, Techniken und Verfahren (TTPs).

Die in C++ geschriebene Malware von Black Basta zielt sowohl auf Windows- als auch auf Linux-Systeme ab. Sie verschlüsselt Daten mit

ChaCha20 und RSA-4096 und Versuche, Schattenkopien und Backups zu löschen.

Das vollständige Bulletin finden Sie im PDF-Format.

 

PDF

Herunterladen

  • Verwandte Ressourcen und Neuigkeiten
Gesundheit-ISAC Hacking Healthcare 5
Monatlicher Newsletter – Mai 2024