ブラックバスタの脅威アクターが医療業界への大きな脅威として浮上
10 年 2024 月 6 日午後 06 時 XNUMX 分 (東部標準時) 更新。
サイバーセキュリティおよびインフラストラクチャセキュリティ庁 (CISA) の共同サイバーセキュリティアドバイザリ (CSA) を通じて、新しい侵害の兆候 (IOC) と戦術、技術、手順 (TTP) が公開されました。Health-ISAC は、全体的な認識と行動のために更新された情報を共有しています。Health-ISAC の速報とこの CSA は、最近の Black Basta ランサムウェア活動を思い出させるものです。この活動の攻撃者は、医療および公衆衛生 (HPH) セクターを含む 12 の重要なインフラストラクチャセクターのうち少なくとも 16 のセクターからデータを暗号化して盗みました。
悪名高いランサムウェア グループ Black Basta は最近、医療分野に対する攻撃を加速させています。Health-ISAC は、すべての医療および公衆衛生 (HPH) 部門の組織に対し、この脅威速報を確認し、以下の推奨措置に従うよう強く求めています。
、10を2024ことがあります。
ブラックバスタは2022年初頭に出現し、すぐに最も活発なランサムウェア・アズ・ア・サービスのXNUMXつとなった。
(RaaS)の脅威アクター。彼らは被害者のデータを暗号化し、漏洩すると脅すという二重の脅迫戦術を使います。
機密情報をTor上の公開リークサイト「Basta News」で公開した。同グループは、
出現以来、被害額は 100 億ドルを超えており、最も活発に活動しているランサムウェアの XNUMX つとなっています。
脅威アクターは金銭目的であり、機会を捉えて医療分野を標的にしている。
彼らの悪意ある活動。過去1か月間に、ヨーロッパと米国で少なくとも2つの医療機関が
米国では、ブラックバスタランサムウェアの被害に遭い、深刻な運用上の被害を受けた。
混乱。これらの最新の動向を考慮して、Health-ISACは、ブラック
バスタは医療分野にとって大きな脅威です。会員の皆様には注意を払うよう強くお勧めいたします。
脅威の実行者とその戦術、技術、手順 (TTP) について。
Black BastaのマルウェアはC++で書かれており、WindowsとLinuxの両方のシステムをターゲットにしている。
ChaCha20 および RSA-4096 を攻撃し、シャドウ コピーとバックアップを削除しようとします。
詳細な速報については PDF をご覧ください。
- 関連リソースとニュース