Farðu á aðalefni

Black Basta ógnarleikari kemur fram sem mikil ógn við heilbrigðisiðnaðinn

Uppfært 10. maí 2024, 6:06 ET.

Nýjar vísbendingar um málamiðlun (IOCs) og tækni, tækni og verklagsreglur (TTPs) voru aðgengilegar í gegnum sameiginlega netöryggisráðgjöf (CSA) frá Cybersecurity and Infrastructure Security Agency (CISA). Heilsa-ISAC er að deila uppfærðum upplýsingum fyrir heildarvitund og aðgerðir. Heilsu-ISAC bulletin, auk þessa CSA, þjónar sem áminning um nýlega Black Basta lausnarhugbúnað, þar sem leikarar hafa dulkóðað og stolið gögnum frá að minnsta kosti 12 af 16 mikilvægum innviðasviðum, þar á meðal heilbrigðis- og lýðheilsusviði (HPH).

Eyðublað

 

Hinn alræmdi lausnarhugbúnaðarhópur, Black Basta, hefur nýlega hraðað árásum gegn heilbrigðisgeiranum. Health-ISAC hvetur alla heilbrigðis- og lýðheilsufyrirtæki (HPH) til að endurskoða þetta ógnarblað og fylgja ráðlagðum aðgerðum hér að neðan.

width = Maí 10, 2024.

Black Basta kom fram snemma árs 2022 og varð fljótt einn virkasti lausnarhugbúnaður sem þjónusta

(RaaS) ógnarleikarar. Þeir nota tvöfalda fjárkúgun, dulkóða gögn fórnarlamba og hóta að leka

viðkvæmar upplýsingar á opinberri lekasíðu þeirra á Tor, sem heitir Basta News. Hópurinn er sagður hafa kúgað

yfir 100 milljónir dollara frá tilkomu þess, sem gerir það að einum af afkastamestu virku lausnarhugbúnaðarstofnum.

Ógnaleikarinn er fjárhagslega áhugasamur og hefur tækifærissinni beint að heilbrigðisgeiranum sem hluti af

illgjarnar aðgerðir þeirra. Undanfarna mánuði hafa að minnsta kosti tvær heilbrigðisstofnanir, í Evrópu og í

Bandaríkin, hafa orðið fórnarlamb Black Basta lausnarhugbúnaðar og hafa orðið fyrir alvarlegum aðgerðum

truflanir. Að teknu tilliti til þessarar nýjustu þróunar hefur Health-ISAC metið að Black

Basta er veruleg ógn við heilbrigðisgeirann. Félagsmenn eru eindregið hvattir til að fylgjast vel með

um ógnunaraðilann og aðferðir þeirra, tækni og verklag (TTP).

Spilliforrit Black Basta, skrifað í C++, miðar bæði á Windows og Linux kerfi. Það dulkóðar gögn með því að nota

ChaCha20 og RSA-4096 og reynir að eyða skuggaafritum og afritum.

Vinsamlega sjá PDF fyrir heildartíðindin.

 

PDF

Eyðublað

  • Tengdar heimildir og fréttir
Health-ISAC Hacking Healthcare 5-9-2024
Mánaðarlegt fréttabréf – maí 2024