Skip to main content

შავი ბასტას საფრთხის მსახიობი ჩნდება, როგორც ძირითადი საფრთხე ჯანდაცვის ინდუსტრიისთვის

განახლებულია 10 წლის 2024 მაისი, საღამოს 6:06 ET.

კომპრომისის (IOCs) და ტაქტიკის, ტექნიკისა და პროცედურების (TTPs) ახალი ინდიკატორები ხელმისაწვდომი გახდა კიბერუსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტოს (CISA) ერთობლივი კიბერუსაფრთხოების მრჩეველის (CSA) მეშვეობით. Health-ISAC აზიარებს განახლებულ ინფორმაციას საერთო ცნობიერებისა და მოქმედებისთვის. Health-ISAC-ის ბიულეტენი, პლუს ეს CSA ემსახურება როგორც შეხსენებას ბოლოდროინდელი Black Basta გამოსასყიდის აქტივობის შესახებ, რომლის მსახიობებმა დაშიფრეს და მოიპარეს მონაცემები 12 კრიტიკული ინფრასტრუქტურის სექტორიდან მინიმუმ 16-დან, მათ შორის ჯანდაცვისა და საზოგადოებრივი ჯანმრთელობის (HPH) სექტორიდან.

ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ

 

ცნობილი გამოსყიდვის ჯგუფმა, Black Basta, ახლახან დააჩქარა თავდასხმები ჯანდაცვის სექტორის წინააღმდეგ. Health-ISAC მოუწოდებს ჯანდაცვისა და საზოგადოებრივი ჯანდაცვის (HPH) სექტორის ყველა უწყებას გადახედონ საფრთხეების ამ ბიულეტენს და დაიცვან ქვემოთ მოცემული რეკომენდებული ქმედებები.

width = მაისი 10, 2024.

Black Basta გაჩნდა 2022 წლის დასაწყისში და სწრაფად გახდა ერთ-ერთი ყველაზე აქტიური გამოსასყიდი პროგრამა, როგორც სერვისი

(RaaS) საფრთხის მოქმედი პირები. ისინი იყენებენ ორმაგ გამოძალვის ტაქტიკას, შიფრავენ მსხვერპლთა მონაცემებს და იმუქრებიან გაჟონვით

მგრძნობიარე ინფორმაცია მათ საჯარო გაჟონვის საიტზე Tor-ზე, სახელად Basta News. ჯგუფმა სავარაუდოდ გამოსძალა

100 მილიონ დოლარზე მეტი მისი გაჩენის დღიდან, რაც მას ერთ-ერთ ყველაზე ნაყოფიერ აქტიურ გამოსასყიდ პროგრამად აქცევს.

საფრთხის აქტორი ფინანსურად მოტივირებულია და ოპორტუნისტურად მიმართა ჯანდაცვის სექტორს, როგორც ნაწილი

მათი მავნე ოპერაციები. გასულ თვეში, სულ მცირე, ორმა ჯანდაცვის ორგანიზაციამ, ევროპაში და საქართველოში

შეერთებული შტატები გახდა Black Basta გამოსასყიდის მსხვერპლი და მძიმე ოპერაციები განიცადა

შეფერხებები. ამ უკანასკნელი მოვლენების გათვალისწინებით, Health-ISAC-მა შეაფასა, რომ შავი

ბასტა წარმოადგენს მნიშვნელოვან საფრთხეს ჯანდაცვის სექტორისთვის. წევრებს მკაცრად ურჩევენ თვალყური ადევნონ

საფრთხის აქტორზე და მათ ტაქტიკაზე, ტექნიკასა და პროცედურებზე (TTPs).

Black Basta-ს მავნე პროგრამა, რომელიც დაწერილია C++-ზე, მიზნად ისახავს Windows და Linux სისტემებს. ის შიფრავს მონაცემებს გამოყენებით

ChaCha20 და RSA-4096 და ცდილობს წაშალოს ჩრდილოვანი ასლები და სარეზერვო ასლები.

გთხოვთ იხილოთ PDF სრული ბიულეტენისთვის.

 

PDF

ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ

  • დაკავშირებული რესურსები და სიახლეები
Health-ISAC Hacking Healthcare 5-9-2024
ყოველთვიური ბიულეტენი – 2024 წლის მაისი