Passer au contenu principal

L'acteur de la menace Black Basta apparaît comme une menace majeure pour le secteur de la santé

Mise à jour le 10 mai 2024, 6 h 06 HE.

De nouveaux indicateurs de compromission (IOC) et de nouvelles tactiques, techniques et procédures (TTP) ont été mis à disposition via un avis conjoint de cybersécurité (CSA) de la Cybersecurity and Infrastructure Security Agency (CISA). Health-ISAC partage les informations mises à jour pour une sensibilisation et une action globales. Le bulletin Health-ISAC, ainsi que ce CSA, servent de rappel de l'activité récente du ransomware Black Basta, dont les acteurs ont crypté et volé des données d'au moins 12 des 16 secteurs d'infrastructures critiques, y compris le secteur de la santé et de la santé publique (HPH).

Télécharger

 

Le célèbre groupe de ransomware Black Basta a récemment intensifié ses attaques contre le secteur de la santé. Health-ISAC exhorte toutes les entités du secteur de la santé et de la santé publique (HPH) à consulter ce bulletin de menace et à suivre les mesures recommandées ci-dessous.

largeur = Mai 10, 2024.

Black Basta est apparu début 2022 et est rapidement devenu l'un des ransomwares-as-a-service les plus actifs

(RaaS) acteurs de la menace. Ils utilisent des tactiques de double extorsion, en cryptant les données des victimes et en menaçant de divulguer

informations sensibles sur leur site de fuite publique sur Tor, nommé Basta News. Le groupe aurait extorqué

plus de 100 millions de dollars depuis son apparition, ce qui en fait l'une des souches de ransomware actives les plus prolifiques.

L'acteur de la menace est motivé par des raisons financières et a ciblé de manière opportuniste le secteur de la santé dans le cadre de

leurs opérations malveillantes. Au cours du mois dernier, au moins deux organisations de soins de santé, en Europe et aux États-Unis,

Les États-Unis ont été victimes du ransomware Black Basta et ont subi de graves dommages opérationnels.

perturbations. En tenant compte de ces derniers développements, Health-ISAC a estimé que les Noirs

Basta représente une menace importante pour le secteur de la santé. Il est fortement conseillé aux membres de garder un œil sur

sur l’acteur de la menace et ses tactiques, techniques et procédures (TTP).

Le malware Black Basta, écrit en C++, cible les systèmes Windows et Linux. Il crypte les données à l'aide

ChaCha20 et RSA-4096 et tente de supprimer les copies fantômes et les sauvegardes.

Veuillez consulter le PDF pour le bulletin complet.

 

PDF

Télécharger

  • Ressources et actualités connexes
Santé-Piratage du système de santé par l'ISAC 5/9/2024
Newsletter mensuelle – Mai 2024