Μετάβαση στο κύριο περιεχόμενο

Ο ηθοποιός Black Basta Threat αναδεικνύεται ως σημαντική απειλή για τον κλάδο της υγειονομικής περίθαλψης

Ενημέρωση 10 Μαΐου 2024, 6:06 μ.μ. ET.

Νέοι δείκτες συμβιβασμού (IOC) και τακτικών, τεχνικών και διαδικασιών (TTP) διατέθηκαν μέσω μιας κοινής Συμβουλευτικής για την Κυβερνοασφάλεια (CSA) από την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA). Η Health-ISAC μοιράζεται τις ενημερωμένες πληροφορίες για τη συνολική ευαισθητοποίηση και δράση. Το ενημερωτικό δελτίο Health-ISAC, καθώς και αυτό το CSA χρησιμεύει ως υπενθύμιση της πρόσφατης δραστηριότητας ransomware Black Basta, της οποίας οι ηθοποιοί έχουν κρυπτογραφήσει και κλέψει δεδομένα από τουλάχιστον 12 από τους 16 κρίσιμους τομείς υποδομής, συμπεριλαμβανομένου του Τομέα Υγείας και Δημόσιας Υγείας (HPH).

Λήψη

 

Η διαβόητη ομάδα ransomware, Black Basta, έχει πρόσφατα επιταχύνει τις επιθέσεις κατά του τομέα της υγειονομικής περίθαλψης. Η Health-ISAC προτρέπει όλες τις οντότητες του τομέα Υγείας και Δημόσιας Υγείας (HPH) να αναθεωρήσουν αυτό το δελτίο απειλών και να ακολουθήσουν τις παρακάτω προτεινόμενες ενέργειες.

width = Μάιος 10, 2024.

Το Black Basta εμφανίστηκε στις αρχές του 2022 και γρήγορα έγινε ένα από τα πιο ενεργά ransomware-as-a-service

(RaaS) παράγοντες απειλών. Χρησιμοποιούν τακτικές διπλού εκβιασμού, κρυπτογραφώντας τα δεδομένα των θυμάτων και απειλώντας με διαρροή

ευαίσθητες πληροφορίες στον ιστότοπο δημόσιας διαρροής τους στο Tor, που ονομάζεται Basta News. Η ομάδα φέρεται να έχει εκβιάσει

πάνω από 100 εκατομμύρια δολάρια από την εμφάνισή του, καθιστώντας το ένα από τα πιο παραγωγικά ενεργά στελέχη ransomware.

Ο παράγοντας της απειλής έχει οικονομικά κίνητρα και έχει στοχεύσει ευκαιριακά τον τομέα της υγειονομικής περίθαλψης ως μέρος του

τις κακόβουλες πράξεις τους. Τον περασμένο μήνα, τουλάχιστον δύο οργανισμοί υγειονομικής περίθαλψης, στην Ευρώπη και στην

Οι Ηνωμένες Πολιτείες, έχουν πέσει θύματα του ransomware Black Basta και έχουν υποστεί σοβαρές λειτουργικές συνέπειες

διαταραχές. Λαμβάνοντας υπόψη αυτές τις τελευταίες εξελίξεις, η Health-ISAC εκτίμησε ότι το Black

Το Basta αποτελεί σημαντική απειλή για τον τομέα της υγειονομικής περίθαλψης. Συνιστάται στα μέλη να παρακολουθούν

σχετικά με τον παράγοντα απειλής και τις τακτικές, τις τεχνικές και τις διαδικασίες του (TTP).

Το κακόβουλο λογισμικό του Black Basta, γραμμένο σε C++, στοχεύει τόσο συστήματα Windows όσο και Linux. Κρυπτογραφεί δεδομένα χρησιμοποιώντας

ChaCha20 και RSA-4096 και επιχειρεί να διαγράψει σκιώδη αντίγραφα και αντίγραφα ασφαλείας.

Δείτε το PDF για το πλήρες δελτίο.

 

PDF

Λήψη

  • Σχετικοί πόροι και νέα
Health-ISAC Hacking Healthcare 5-9-2024
Μηνιαίο ενημερωτικό δελτίο – Μάιος 2024