Musta Basta ohunäitleja on tervishoiutööstusele suur oht
Värskendus 10. mai 2024, 6 ET.
Küberturvalisuse ja infrastruktuuri turbeagentuuri (CISA) ühise küberturbe nõuande (CSA) kaudu tehti kättesaadavaks uued kompromissindikaatorid (IOC) ning taktikad, tehnikad ja protseduurid (TTP). Health-ISAC jagab ajakohastatud teavet üldise teadlikkuse ja tegevuse suurendamiseks. Health-ISAC-i bülletään ja see CSA on meeldetuletus hiljutisest Black Basta lunavarategevusest, mille osalejad on krüpteerinud ja varastanud andmeid vähemalt 12-st 16-st kriitilisest taristusektorist, sealhulgas tervishoiu ja rahvatervise (HPH) sektorist.
Kurikuulus lunavaragrupp Black Basta on hiljuti kiirendanud rünnakuid tervishoiusektori vastu. Health-ISAC kutsub kõiki tervishoiu- ja rahvatervise (HPH) sektori üksusi üles see ohubülletään üle vaatama ja järgima allolevaid soovitatud toiminguid.
Mai 10, 2024.
Black Basta ilmus 2022. aasta alguses ja sai kiiresti üheks kõige aktiivsemaks lunavaraks teenusena
(RaaS) ohus osalejad. Nad kasutavad topeltväljapressimise taktikat, krüpteerides ohvrite andmeid ja ähvardades lekkida
tundlikku teavet nende avalikul lekke saidil Toris, nimega Basta News. Väidetavalt on rühmitus väljapressinud
alates selle ilmumisest üle 100 miljoni dollari, muutes selle üheks kõige viljakamaks aktiivseks lunavaratüveks.
Ohustaja on rahaliselt motiveeritud ja oportunistlikult sihikule võtnud tervishoiusektori osana
nende pahatahtlikud toimingud. Viimase kuu jooksul on vähemalt kaks tervishoiuorganisatsiooni Euroopas ja Euroopas
Ameerika Ühendriigid, on langenud Black Basta lunavara ohvriks ja kannatanud rängalt
häired. Neid viimaseid arenguid arvesse võttes on Health-ISAC hinnanud, et Black
Basta kujutab endast märkimisväärset ohtu tervishoiusektorile. Liikmetel soovitatakse tungivalt silm peal hoida
ohus osaleja ning nende taktika, tehnika ja protseduurid (TTP).
Black Basta C++ keeles kirjutatud pahavara sihib nii Windowsi kui ka Linuxi süsteeme. See krüpteerib andmed kasutades
ChaCha20 ja RSA-4096 ning üritab kustutada varikoopiaid ja varukoopiaid.
Täieliku bülletääni leiate PDF-ist.
- Seotud ressursid ja uudised