Ugrás a tartalomra

A fekete basta fenyegető színész komoly fenyegetésként jelenik meg az egészségügyi ágazatban

Frissítés: 10. május 2024., 6:06 ET.

A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) közös kiberbiztonsági tanácsadója (CSA) révén elérhetővé váltak a kompromisszum (IOC) és a taktikák, technikák és eljárások (TTP) új mutatói. A Health-ISAC megosztja a frissített információkat az általános tudatosság és cselekvés érdekében. A Health-ISAC közleménye és ez a CSA emlékeztet a közelmúltbeli Black Basta ransomware tevékenységre, amelynek szereplői a 12 kritikus infrastrukturális szektorból legalább 16-ből titkosítottak és ellopták az adatokat, beleértve az Egészségügyi és Közegészségügyi (HPH) szektort.

Letöltés

 

A hírhedt ransomware csoport, a Black Basta a közelmúltban felgyorsította az egészségügyi szektor elleni támadásokat. A Health-ISAC sürgeti az egészségügyi és közegészségügyi (HPH) szektor összes szervezetét, hogy tekintse át ezt a fenyegetésről szóló közleményt, és kövesse az alábbi javasolt lépéseket.

width = Május 10, 2024.

A Black Basta 2022 elején jelent meg, és gyorsan az egyik legaktívabb ransomware-as-a-szolgáltatás lett.

(RaaS) fenyegetés szereplői. Kettős zsarolási taktikát alkalmaznak, titkosítják az áldozatok adatait, és kiszivárogtatással fenyegetőznek

bizalmas információkat a nyilvános kiszivárogtatási oldalukon a Toron, a Basta News néven. A csoport állítólag zsarolt

a megjelenése óta több mint 100 millió dollár, így az egyik legtermékenyebb aktív zsarolóvírus-törzs.

A fenyegetés szereplője pénzügyileg motivált, és opportunista módon az egészségügyi szektort célozta meg

rosszindulatú műveleteiket. Az elmúlt hónapban legalább két egészségügyi szervezet, Európában és a

Egyesült Államok, a Black Basta ransomware áldozatává vált, és súlyos működési sérüléseket szenvedett

zavarok. A legújabb fejleményeket figyelembe véve a Health-ISAC úgy értékelte, hogy a Black

A Basta jelentős veszélyt jelent az egészségügyi szektorra. A tagoknak erősen ajánlott figyelni

a fenyegetés szereplőiről és taktikáiról, technikáiról és eljárásairól (TTP).

A Black Basta C++ nyelven írt malware-je Windows és Linux rendszereket is céloz. segítségével titkosítja az adatokat

ChaCha20 és RSA-4096, és megpróbálja törölni az árnyékmásolatokat és biztonsági másolatokat.

A teljes közleményt a PDF-ben találja.

 

PDF

Letöltés

  • Kapcsolódó források és hírek
Health-ISAC Hacking Healthcare 5
Havi hírlevél – 2024. május