मुख्य सामग्री पर जाएं

ब्लैक बस्ता थ्रेट एक्टर हेल्थकेयर इंडस्ट्री के लिए एक बड़ा खतरा बनकर उभरा

अपडेट 10 मई, 2024, शाम 6:06 बजे ET.

साइबरसिक्यूरिटी और इंफ्रास्ट्रक्चर सिक्यूरिटी एजेंसी (CISA) की ओर से एक संयुक्त साइबरसिक्यूरिटी एडवाइजरी (CSA) के माध्यम से समझौता (IOC) और रणनीति, तकनीक और प्रक्रियाओं (TTP) के नए संकेतक उपलब्ध कराए गए। हेल्थ-ISAC समग्र जागरूकता और कार्रवाई के लिए अद्यतन जानकारी साझा कर रहा है। हेल्थ-ISAC बुलेटिन, साथ ही यह CSA हाल ही में हुई ब्लैक बस्ता रैनसमवेयर गतिविधि की याद दिलाता है, जिसके अभिनेताओं ने हेल्थकेयर और पब्लिक हेल्थ (HPH) सेक्टर सहित 12 महत्वपूर्ण इंफ्रास्ट्रक्चर सेक्टरों में से कम से कम 16 से डेटा एन्क्रिप्ट और चुराया है।

डाउनलोड

 

कुख्यात रैनसमवेयर समूह, ब्लैक बस्ता ने हाल ही में स्वास्थ्य सेवा क्षेत्र के खिलाफ़ हमलों में तेज़ी ला दी है। हेल्थ-आईएसएसी सभी स्वास्थ्य सेवा और सार्वजनिक स्वास्थ्य (एचपीएच) क्षेत्र की संस्थाओं से इस ख़तरे की बुलेटिन की समीक्षा करने और नीचे सुझाई गई कार्रवाइयों का पालन करने का आग्रह कर रहा है।

चौड़ाई = 10 मई, 2024।

ब्लैक बस्ता 2022 की शुरुआत में उभरा और जल्दी ही सबसे सक्रिय रैनसमवेयर-एज़-ए-सर्विस में से एक बन गया

(RaaS) धमकी देने वाले अभिनेता। वे दोहरी जबरन वसूली की रणनीति अपनाते हैं, पीड़ितों के डेटा को एन्क्रिप्ट करते हैं और लीक करने की धमकी देते हैं

संवेदनशील जानकारी को Tor पर उनके सार्वजनिक लीक साइट पर बास्टा न्यूज़ नाम से डाला गया है। समूह ने कथित तौर पर जबरन वसूली की है

इसके उद्भव के बाद से इसकी बिक्री 100 मिलियन डॉलर से अधिक हो गई है, जिससे यह सर्वाधिक सक्रिय रैनसमवेयर में से एक बन गया है।

धमकी देने वाला व्यक्ति आर्थिक रूप से प्रेरित है और उसने अवसरवादी रूप से स्वास्थ्य सेवा क्षेत्र को निशाना बनाया है।

उनके दुर्भावनापूर्ण संचालन। पिछले महीने, यूरोप और अमेरिका में कम से कम दो स्वास्थ्य सेवा संगठनों ने

संयुक्त राज्य अमेरिका, ब्लैक बस्ता रैनसमवेयर का शिकार हो गया है और उसे गंभीर परिचालन क्षति हुई है

व्यवधान। इन नवीनतम घटनाक्रमों को ध्यान में रखते हुए, हेल्थ-आईएसएसी ने मूल्यांकन किया है कि ब्लैक

बस्ता स्वास्थ्य सेवा क्षेत्र के लिए एक बड़ा खतरा है। सदस्यों को दृढ़ता से सलाह दी जाती है कि वे इस पर नज़र रखें

खतरा पैदा करने वाले व्यक्ति और उनकी रणनीति, तकनीक और प्रक्रियाओं (टीटीपी) पर।

ब्लैक बस्ता का मैलवेयर, C++ में लिखा गया है, जो विंडोज और लिनक्स दोनों सिस्टम को निशाना बनाता है। यह डेटा को एन्क्रिप्ट करता है

ChaCha20 और RSA-4096 का उपयोग करता है और छाया प्रतियों और बैकअप को हटाने का प्रयास करता है।

कृपया सम्पूर्ण बुलेटिन के लिए पीडीएफ देखें।

 

पीडीएफ

डाउनलोड

  • संबंधित संसाधन एवं समाचार
स्वास्थ्य-ISAC हैकिंग हेल्थकेयर 5-9-2024
मासिक समाचार पत्र – मई 2024