Vai al contenuto principale

L'attore di Black Basta Threat emerge come una minaccia importante per il settore sanitario

Aggiornamento 10 maggio 2024, 6:06 ET.

Nuovi indicatori di compromissione (IOC) e tattiche, tecniche e procedure (TTP) sono stati resi disponibili tramite un Cybersecurity Advisory (CSA) congiunto della Cybersecurity and Infrastructure Security Agency (CISA). Health-ISAC sta condividendo le informazioni aggiornate per una consapevolezza e un'azione generali. Il bollettino Health-ISAC, più questo CSA, serve come promemoria della recente attività ransomware Black Basta, i cui attori hanno crittografato e rubato dati da almeno 12 dei 16 settori infrastrutturali critici, tra cui il settore Healthcare and Public Health (HPH).

Scaricare

 

Il famigerato gruppo ransomware Black Basta ha recentemente accelerato gli attacchi contro il settore sanitario. Health-ISAC esorta tutte le entità del settore sanitario e della sanità pubblica (HPH) a esaminare questo bollettino sulle minacce e a seguire le azioni consigliate di seguito.

larghezza = 10 Maggio 2024.

Black Basta è emerso all'inizio del 2022 ed è rapidamente diventato uno dei ransomware-as-a-service più attivi

(RaaS) attori della minaccia. Utilizzano tattiche di doppia estorsione, crittografando i dati delle vittime e minacciando di far trapelare

informazioni sensibili sul loro sito di fuga di notizie pubblico su Tor, denominato Basta News. Il gruppo avrebbe estorto

oltre 100 milioni di dollari dalla sua comparsa, rendendolo uno dei ceppi di ransomware attivi più prolifici.

L'attore della minaccia è motivato finanziariamente e ha preso di mira opportunisticamente il settore sanitario come parte di

le loro operazioni dolose. Nel mese scorso, almeno due organizzazioni sanitarie, in Europa e nel

Gli Stati Uniti sono caduti vittime del ransomware Black Basta e hanno subito gravi danni operativi

interruzioni. Prendendo in considerazione questi ultimi sviluppi, Health-ISAC ha valutato che i neri

Basta rappresenta una minaccia significativa per il settore sanitario. Si consiglia vivamente ai membri di tenere d'occhio

sull'autore della minaccia e sulle sue tattiche, tecniche e procedure (TTP).

Il malware di Black Basta, scritto in C++, prende di mira sia i sistemi Windows che Linux. Crittografa i dati utilizzando

ChaCha20 e RSA-4096 e tenta di eliminare copie shadow e backup.

Per il bollettino completo consultare il PDF.

 

PDF

Scaricare

  • Risorse e notizie correlate
Salute-ISAC Hacking Healthcare 5-9-2024
Newsletter mensile – Maggio 2024