Loncat ke daftar isi utama

Aktor Ancaman Black Basta Muncul sebagai Ancaman Besar bagi Industri Kesehatan

Pembaruan 10 Mei 2024, 6 ET.

Indikator kompromi (IOC) dan taktik, teknik, serta prosedur (TTP) baru telah tersedia melalui Cybersecurity Advisory (CSA) gabungan dari Cybersecurity and Infrastructure Security Agency (CISA). Health-ISAC membagikan informasi terbaru untuk kewaspadaan dan tindakan secara menyeluruh. Buletin Health-ISAC, ditambah CSA ini berfungsi sebagai pengingat aktivitas ransomware Black Basta baru-baru ini, yang pelakunya telah mengenkripsi dan mencuri data dari sedikitnya 12 dari 16 sektor infrastruktur penting, termasuk Sektor Kesehatan dan Kesehatan Masyarakat (HPH).

Unduh

 

Kelompok ransomware terkenal, Black Basta, baru-baru ini mempercepat serangan terhadap sektor perawatan kesehatan. Health-ISAC mendesak semua entitas sektor Perawatan Kesehatan dan Kesehatan Masyarakat (HPH) untuk meninjau buletin ancaman ini dan mengikuti tindakan yang direkomendasikan di bawah ini.

width = Mungkin 10, 2024.

Black Basta muncul pada awal tahun 2022 dan dengan cepat menjadi salah satu ransomware-as-a-service yang paling aktif.

Aktor ancaman RaaS menggunakan taktik pemerasan ganda, mengenkripsi data korban dan mengancam akan membocorkan

informasi sensitif di situs kebocoran publik mereka di Tor, bernama Basta News. Kelompok tersebut diduga memeras

lebih dari 100 juta dolar sejak kemunculannya, menjadikannya salah satu jenis ransomware aktif yang paling produktif.

Pelaku ancaman ini memiliki motivasi finansial dan secara oportunistik menargetkan sektor perawatan kesehatan sebagai bagian dari

operasi jahat mereka. Dalam sebulan terakhir, setidaknya dua organisasi perawatan kesehatan, di Eropa dan di

Amerika Serikat, telah menjadi korban ransomware Black Basta dan mengalami kerusakan operasional yang parah

gangguan. Dengan mempertimbangkan perkembangan terbaru ini, Health-ISAC telah menilai bahwa Black

Basta merupakan ancaman yang signifikan terhadap sektor kesehatan. Anggota sangat disarankan untuk terus waspada

pada aktor ancaman dan taktik, teknik, dan prosedur (TTP) mereka.

Malware Black Basta, yang ditulis dalam C++, menargetkan sistem Windows dan Linux. Malware ini mengenkripsi data menggunakan

ChaCha20 dan RSA-4096 dan upaya untuk menghapus salinan bayangan dan cadangan.

Silakan lihat PDF untuk buletin selengkapnya.

 

PDF

Unduh

  • Sumber Daya & Berita Terkait
Kesehatan-ISAC Peretasan Layanan Kesehatan 5-9-2024
Buletin Bulanan – Mei 2024