Glumac Black Basta Threat pojavljuje se kao glavna prijetnja zdravstvenoj industriji

Svibanj 10, 2024

Ažuriranje 10. svibnja 2024. u 6:06 ET.

Novi pokazatelji kompromisa (IOC) i taktike, tehnike i procedure (TTP) stavljeni su na raspolaganje putem zajedničkog savjetnika za kibernetičku sigurnost (CSA) Agencije za kibernetičku sigurnost i sigurnost infrastrukture (CISA). Health-ISAC dijeli ažurirane informacije za opću svijest i djelovanje. Bilten Health-ISAC, plus ovaj CSA, služi kao podsjetnik na nedavnu aktivnost ransomwarea Black Basta, čiji su akteri šifrirali i ukrali podatke iz najmanje 12 od 16 kritičnih infrastrukturnih sektora, uključujući Sektor zdravstva i javnog zdravstva (HPH).

Preuzimanje

Zloglasna ransomware grupa, Black Basta, nedavno je ubrzala napade na zdravstveni sektor. Health-ISAC poziva sve subjekte sektora zdravstvene zaštite i javnog zdravstva (HPH) da pregledaju ovaj bilten o prijetnjama i slijede preporučene radnje u nastavku.

Svibanj 10, 2024.

Black Basta pojavio se početkom 2022. i brzo je postao jedan od najaktivnijih ransomware-a-usluga

(RaaS) akteri prijetnji. Koriste dvostruku taktiku iznude, šifriraju podatke žrtava i prijete curenjem podataka

osjetljive informacije na njihovom javnom mjestu curenja na Toru, pod nazivom Basta News. Skupina je navodno iznuđivala

preko 100 milijuna dolara od svog pojavljivanja, što ga čini jednim od najplodnijih aktivnih vrsta ransomwarea.

Čimbenik prijetnje je financijski motiviran i oportunistički je ciljao na zdravstveni sektor kao njegov dio

njihove zlonamjerne operacije. U proteklih mjesec dana najmanje dvije zdravstvene organizacije, u Europi i u

Sjedinjene Države, postale su žrtve ransomwarea Black Basta i pretrpjele su teške operativne probleme

poremećaji. Uzimajući u obzir najnovija dostignuća, Health-ISAC je procijenio da Black

Basta predstavlja značajnu prijetnju zdravstvenom sektoru. Članovima se toplo savjetuje da pripaze

o akteru prijetnje i njihovim taktikama, tehnikama i postupcima (TTP).

Zlonamjerni softver Black Baste, napisan u C++-u, cilja i na Windows i na Linux sustave. Šifrira podatke pomoću

ChaCha20 i RSA-4096 i pokušava izbrisati kopije u sjeni i sigurnosne kopije.

Za cijeli bilten pogledajte PDF.

PDF

Preuzimanje

Povezani izvori i vijesti

Health-ISAC Hacking Healthcare 5

Mjesečni bilten – svibanj 2024

Glumac Black Basta Threat pojavljuje se kao glavna prijetnja zdravstvenoj industriji

Ažuriranje 10. svibnja 2024. u 6:06 ET.

Zloglasna ransomware grupa, Black Basta, nedavno je ubrzala napade na zdravstveni sektor. Health-ISAC poziva sve subjekte sektora zdravstvene zaštite i javnog zdravstva (HPH) da pregledaju ovaj bilten o prijetnjama i slijede preporučene radnje u nastavku.

PDF

Ojačajte svoju organizaciju I otpornost globalnog zdravstvenog sektora

Članstvo

pokroviteljstvo