שחקן איום באסטה שחור מסתמן כאיום מרכזי על תעשיית הבריאות
עדכון 10 במאי 2024, 6:06 שעון החוף המזרחי.
אינדיקטורים חדשים של פשרה (IOCs) וטקטיקות, טכניקות ונהלים (TTPs) הועמדו לזמינים באמצעות ייעוץ משותף לאבטחת סייבר (CSA) מסוכנות הסייבר לאבטחת תשתיות (CISA). Health-ISAC משתפת את המידע המעודכן למודעות ופעולה כללית. עלון Health-ISAC, בתוספת CSA זה משמש כתזכורת לפעילות האחרונה של Black Basta כופר, ששחקניה הצפנו וגנבו נתונים מ-12 לפחות מתוך 16 מגזרי התשתית הקריטיים, כולל מגזר הבריאות ובריאות הציבור (HPH).
קבוצת תוכנות הכופר הידועה לשמצה, Black Basta, האיצה לאחרונה התקפות נגד מגזר הבריאות. Health-ISAC קורא לכל הישויות במגזר הבריאות ובריאות הציבור (HPH) לעיין בעלון איומים זה ולפעול לפי הפעולות המומלצות להלן.
מי ייתן 10, 2024.
Black Basta הופיע בתחילת 2022 והפך במהרה לאחת מתוכנות הכופר הפעילות ביותר כשירות
(RaaS) שחקני איומים. הם משתמשים בטקטיקות סחיטה כפולה, מצפינים נתונים של קורבנות ומאיימים לדלוף
מידע רגיש באתר ההדלפות הציבורי שלהם ב-Tor, בשם Basta News. על פי החשד, הקבוצה סחטה
מעל 100 מיליון דולר מאז הופעתו, מה שהופך אותו לאחד מזני תוכנות הכופר הפעילים ביותר.
שחקן האיום הוא בעל מוטיבציה פיננסית וכיוון באופן אופורטוניסטי למגזר הבריאות כחלק ממנו
הפעולות הזדוניות שלהם. בחודש האחרון, לפחות שני ארגוני בריאות, באירופה וב-
ארצות הברית, נפלו קורבן לתוכנת הכופר של Black Basta וסבלו ממצב מבצעי קשה
שיבושים. בהתחשב בהתפתחויות האחרונות הללו, Health-ISAC העריכה כי Black
באסטה מהווה איום משמעותי על מגזר הבריאות. מומלץ מאוד לחברים לפקוח עין
על שחקן האיום והטקטיקות, הטכניקות והנהלים שלו (TTPs).
התוכנה הזדונית של Black Basta, הכתובה ב-C++, מכוונת הן למערכות Windows והן למערכות לינוקס. זה מצפין נתונים באמצעות
ChaCha20 ו-RSA-4096 ומנסה למחוק עותקי צל וגיבויים.
אנא עיין ב-PDF לעלון המלא.
- משאבים וחדשות קשורים