Wiessel Haaptberäich

Black Basta Threat Acteur entsteet als eng grouss Bedrohung fir d'Gesondheetsindustrie

Aktualiséiert 10, 2024:6 Uhr ET.

Nei Indikatoren vu Kompromëss (IOCs) an Taktiken, Techniken a Prozeduren (TTPs) goufen duerch e gemeinsame Cybersecurity Advisory (CSA) vun der Cybersecurity and Infrastructure Security Agency (CISA) zur Verfügung gestallt. Gesondheet-ISAC deelt déi aktualiséiert Informatioun fir allgemeng Sensibiliséierung an Handlung. De Health-ISAC Bulletin, plus dës CSA déngt als Erënnerung un déi rezent Black Basta Ransomware Aktivitéit, deenen hir Akteuren Daten aus mindestens 12 vun de 16 kriteschen Infrastruktur Secteuren verschlësselt a geklaut hunn, dorënner de Gesondheets- an Ëffentlech Gesondheet (HPH) Secteur.

Download

 

Déi notoresch Ransomware Grupp, Black Basta, huet viru kuerzem Attacke géint de Gesondheetssecteur beschleunegt. Health-ISAC fuerdert all Gesondheetsariichtung an Ëffentlech Gesondheet (HPH) Secteur Entitéite fir dëse Bedrohungsbulletin ze iwwerpréiwen an déi empfohlene Aktiounen hei ënnen ze verfollegen.

Breet = Mee 10, 2024.

Black Basta ass fréi 2022 entstanen a gouf séier ee vun den aktivsten Ransomware-as-a-Service

(RaaS) Bedrohungsakteuren. Si benotzen duebel Erpressungstaktik, verschlësselen d'Donnéeën vun den Affer a menacéieren ze lecken

sensibel Informatioun op hirem ëffentleche Leck Site op Tor, genannt Basta News. De Grupp huet angeblech erpresst

iwwer 100 Milliounen Dollar zënter senger Entstoe, sou datt et ee vun de populäersten aktive Ransomware-Stämme mécht.

D'Drohungsakteur ass finanziell motivéiert an huet opportunistesch de Gesondheetssecteur als Deel vun

hir béiswëlleg Operatiounen. Am leschte Mount hunn op d'mannst zwou Gesondheetsorganisatiounen, an Europa an an der

USA, sinn Affer vu Black Basta Ransomware gefall an hu schwéier operationell gelidden

Stéierungen. Wann Dir dës lescht Entwécklungen berücksichtegt, huet Health-ISAC dat Black bewäert

Basta stellt eng bedeitend Gefor fir de Gesondheetssecteur duer. Membere si staark ugeroden en Aa ze halen

iwwer de Bedrohungsakteur an hir Taktiken, Techniken a Prozeduren (TTPs).

Black Basta's Malware, geschriwwen an C ++, zielt souwuel Windows wéi och Linux Systemer. Et verschlësselt Daten benotzt

ChaCha20 an RSA-4096 a probéiert Schattenkopien a Backupen ze läschen.

Kuckt w.e.g. den PDF fir de komplette Bulletin.

 

PDF

Download

  • Zesummenhang Ressourcen & Neiegkeeten
Gesondheet-ISAC Hacking Gesondheetswiesen 5-9-2024
Mount Newsletter - Mee 2024