Musta Basta -uhkatekijä nousee suureksi uhkaksi terveydenhuoltoalalle
Päivitys 10. toukokuuta 2024, klo 6 ET.
Uusia kompromissiindikaattoreita (IOC) ja taktiikoita, tekniikoita ja menettelyjä (TTP) otettiin käyttöön Cybersecurity and Infrastructure Security Agencyn (CISA) yhteisen kyberturvallisuusneuvonnan (CSA) kautta. Health-ISAC jakaa päivitetyt tiedot yleistä tietoisuutta ja toimintaa varten. Terveys-ISAC-tiedote sekä tämä CSA muistuttavat viimeaikaisesta Black Bastan kiristysohjelmatoiminnasta, jonka toimijat ovat salaaneet ja varastaneet tietoja vähintään 12:lta 16 kriittisen infrastruktuurin sektorista, mukaan lukien terveydenhuolto- ja kansanterveyssektori (HPH).
Pahamaineinen kiristysohjelmaryhmä Black Basta on äskettäin nopeuttanut hyökkäyksiä terveydenhuoltoalaa vastaan. Health-ISAC kehottaa kaikkia terveydenhuollon ja kansanterveyden (HPH) sektorin toimijoita tarkistamaan tämän uhkatiedotteen ja noudattamaan alla olevia suositeltuja toimia.
May 10, 2024.
Black Basta ilmestyi vuoden 2022 alussa ja siitä tuli nopeasti yksi aktiivisimmista lunnasohjelmista palveluna.
(RaaS) uhkatoimijat. He käyttävät kaksinkertaista kiristystaktiikkaa, salaavat uhrien tiedot ja uhkaavat vuotaa
arkaluonteisia tietoja heidän julkisella vuotosivustollaan Torissa, nimeltään Basta News. Ryhmän epäillään kiristäneen
yli 100 miljoonaa dollaria sen ilmestymisen jälkeen, mikä tekee siitä yhden tuotteliaimmista aktiivisista lunnasohjelmakannoista.
Uhkatoimija on taloudellisesti motivoitunut ja opportunistisesti kohdistanut terveydenhuoltosektorin osana sitä
heidän haitallisia toimiaan. Viimeisen kuukauden aikana ainakin kaksi terveydenhuoltoorganisaatiota Euroopassa ja
Yhdysvalloissa, ovat joutuneet Black Basta lunnasohjelman uhriksi ja kärsineet vakavasta toiminnasta
häiriöitä. Kun otetaan huomioon nämä viimeisimmät kehityssuunnat, Health-ISAC on arvioinut, että Black
Basta on merkittävä uhka terveydenhuoltoalalle. Jäseniä kehotetaan pitämään silmällä
uhkatekijöistä ja heidän taktiikoistaan, tekniikoistaan ja menettelyistään (TTP).
Black Bastan C++-kielellä kirjoitettu haittaohjelma kohdistuu sekä Windows- että Linux-järjestelmiin. Se salaa tiedot käyttämällä
ChaCha20 ja RSA-4096 ja yrittää poistaa varjokopiot ja varmuuskopiot.
Katso koko tiedote PDF-tiedostosta.
- Aiheeseen liittyviä resursseja ja uutisia
- Health-ISAC Hacking Healthcare 4
- Myytit ja vastaavat tekoälytyökalut nostavat panoksia terveydenhuollon kyberturvallisuudessa
- Massachusettsin sairaala käänsi ambulanssit pois kyberhyökkäyksen jälkeen
- Podcast: Phil Englert lääkinnällisten laitteiden kyberturvallisuudesta
- Sisäpiirin uhka kasvaa jälleen
- "Menetetty tilaisuus": Yhdysvaltain hallituksen poissaolo RSAC-konferenssista jättää jyrkän tyhjyyden
- Health-ISAC Hacking Healthcare 3
- Health-ISAC Hacking Healthcare 3
- Health-ISAC:n kuukausikirje – huhtikuu 2026
- Toimenpiteiden jälkeinen raportti: Health-ISAC:n resilienssiharjoitussarja 2025