Saltar al contenido principal

El actor de amenazas Black Basta surge como una amenaza importante para la industria de la salud

Actualización 10 de mayo de 2024, 6:06 p. m., hora del Este de EE. UU.

Se pusieron a disposición nuevos indicadores de compromiso (IOC) y tácticas, técnicas y procedimientos (TTP) a través de un aviso de ciberseguridad (CSA) conjunto de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA). Health-ISAC está compartiendo la información actualizada para la concienciación y la acción general. El boletín de Health-ISAC, más este CSA, sirve como recordatorio de la reciente actividad del ransomware Black Basta, cuyos actores han cifrado y robado datos de al menos 12 de los 16 sectores de infraestructura crítica, incluido el sector de la atención sanitaria y la salud pública (HPH).

Descargar

 

El conocido grupo de ransomware Black Basta ha acelerado recientemente sus ataques contra el sector sanitario. Health-ISAC insta a todas las entidades del sector sanitario y de la salud pública (HPH) a que revisen este boletín de amenazas y sigan las acciones recomendadas a continuación.

width = Mayo 10, 2024.

Black Basta surgió a principios de 2022 y rápidamente se convirtió en uno de los ransomware como servicio más activos.

(RaaS) actores de amenazas. Utilizan tácticas de doble extorsión, cifrando los datos de las víctimas y amenazando con filtrar

información sensible en su sitio de filtración pública en Tor, llamado Basta News. El grupo supuestamente ha extorsionado

más de 100 millones de dólares desde su aparición, lo que lo convierte en una de las cepas de ransomware activas más prolíficas.

El actor de la amenaza tiene motivaciones financieras y ha apuntado oportunistamente al sector de la salud como parte de

sus operaciones maliciosas. En el último mes, al menos dos organizaciones de atención médica, en Europa y en los EE. UU.

Estados Unidos, han sido víctimas del ransomware Black Basta y han sufrido graves ataques operativos.

interrupciones. Teniendo en cuenta estos últimos acontecimientos, Health-ISAC ha evaluado que Black

Basta representa una amenaza importante para el sector sanitario. Se recomienda encarecidamente a los miembros que estén atentos.

sobre el actor de la amenaza y sus tácticas, técnicas y procedimientos (TTP).

El malware de Black Basta, escrito en C++, ataca tanto a sistemas Windows como Linux. Cifra los datos mediante

ChaCha20 y RSA-4096 e intenta eliminar copias de seguridad y sombras.

Consulte el PDF para ver el boletín completo.

 

(PDF)

Descargar

  • Recursos y noticias relacionados
Salud-ISAC Hackeando la sanidad 5-9-2024
Boletín Mensual – Mayo 2024