Ir ao contido principal

O actor Black Basta Threat emerxe como unha ameaza importante para a industria sanitaria

Actualizado o 10 de maio de 2024 ás 6:06 ET.

Os novos indicadores de compromiso (IOC) e tácticas, técnicas e procedementos (TTP) puxéronse a disposición a través dun asesoramento conxunto de ciberseguridade (CSA) da Axencia de Seguridade Cibernética e Infraestrutura (CISA). Health-ISAC está compartindo a información actualizada para a toma de conciencia e acción global. O boletín Health-ISAC, ademais deste CSA, serve como recordatorio da recente actividade de ransomware Black Basta, cuxos actores cifraron e roubaron datos de polo menos 12 dos 16 sectores de infraestruturas críticas, incluído o Sector Sanidade e Saúde Pública (HPH).

descargar

 

O famoso grupo de ransomware, Black Basta, acelerou recentemente os ataques contra o sector da saúde. Health-ISAC insta a todas as entidades do sector Sanidade e Saúde Pública (HPH) a revisar este boletín de ameazas e seguir as accións recomendadas a continuación.

ancho = Pode 10, 2024.

Black Basta xurdiu a principios de 2022 e converteuse rapidamente nun dos ransomware como servizo máis activos

(RaaS) actores de ameaza. Usan tácticas de dobre extorsión, cifrando os datos das vítimas e ameazando con filtrar

información confidencial no seu sitio público de filtracións en Tor, chamado Basta News. O grupo supostamente extorsionou

máis de 100 millóns de dólares desde a súa aparición, converténdoa nunha das cepas activas de ransomware máis prolíficas.

O actor da ameaza está motivado financeiramente e ten como obxectivo oportunista o sector da saúde como parte

as súas operacións maliciosas. No último mes, polo menos dúas organizacións sanitarias, en Europa e no

Estados Unidos, foron vítimas do ransomware Black Basta e sufriron graves operacións

interrupcións. Tendo en conta estes últimos desenvolvementos, Health-ISAC avaliou que Black

Basta representa unha ameaza importante para o sector sanitario. Recoméndase encarecidamente aos membros que manteñan un ollo

sobre o actor da ameaza e as súas tácticas, técnicas e procedementos (TTP).

O malware de Black Basta, escrito en C++, ten como obxectivo os sistemas Windows e Linux. Cifra datos usando

ChaCha20 e RSA-4096 e tenta eliminar instantáneas e copias de seguridade.

Consulte o PDF para o boletín completo.

 

PDF

descargar

  • Recursos e noticias relacionados
Saúde-ISAC Hacking Healthcare 5-9-2024
Boletín mensual de maio de 2024