„Black Basta“ grėsmės veikėjas iškyla kaip pagrindinė grėsmė sveikatos priežiūros pramonei
Atnaujinta 10 m. gegužės 2024 d., 6:06 ET.
Nauji kompromiso (IOC) ir taktikos, metodų ir procedūrų (TTP) rodikliai buvo prieinami per jungtinį Kibernetinio saugumo ir infrastruktūros saugumo agentūros (CISA) patarimą dėl kibernetinio saugumo (CSA). „Health-ISAC“ dalijasi atnaujinta informacija, kad padidintų supratimą ir veiksmus. „Health-ISAC“ biuletenis ir šis CSA yra priminimas apie naujausią „Black Basta“ išpirkos reikalaujančių programų veiklą, kurios dalyviai užšifravo ir pavogė duomenis iš mažiausiai 12 iš 16 ypatingos svarbos infrastruktūros sektorių, įskaitant sveikatos priežiūros ir visuomenės sveikatos (HPH) sektorių.
Liūdnai pagarsėjusi išpirkos programų grupė „Black Basta“ pastaruoju metu paspartino atakas prieš sveikatos priežiūros sektorių. „Health-ISAC“ ragina visus sveikatos priežiūros ir visuomenės sveikatos (HPH) sektoriaus subjektus peržiūrėti šį grėsmių biuletenį ir atlikti toliau nurodytus rekomenduojamus veiksmus.
Gali 10, 2024.
„Black Basta“ pasirodė 2022 m. pradžioje ir greitai tapo viena aktyviausių išpirkos reikalaujančių programų.
(RaaS) grėsmės veikėjai. Jie naudoja dvigubą turto prievartavimo taktiką – šifruoja aukų duomenis ir grasina nutekinti informaciją
neskelbtinos informacijos jų viešoje nutekėjimo svetainėje Tor, pavadintoje Basta News. Įtariama, kad grupuotė prievartavo
daugiau nei 100 mln.
Grėsmės veikėjas yra finansiškai motyvuotas ir oportunistiškai nusitaikė į sveikatos priežiūros sektorių kaip jo dalį
jų kenkėjiškos operacijos. Per pastarąjį mėnesį mažiausiai dvi sveikatos priežiūros organizacijos Europoje ir JAV
JAV, tapo Black Basta išpirkos reikalaujančios programinės įrangos auka ir patyrė rimtų operacijų
trikdžių. Atsižvelgdama į šiuos naujausius pokyčius, Health-ISAC įvertino, kad Black
„Basta“ kelia didelę grėsmę sveikatos priežiūros sektoriui. Nariams primygtinai rekomenduojama stebėti
apie grėsmės veikėją ir jo taktiką, metodus ir procedūras (TTP).
„Black Basta“ kenkėjiška programa, parašyta C++, skirta tiek „Windows“, tiek „Linux“ sistemoms. Jis užšifruoja duomenis naudodamas
ChaCha20 ir RSA-4096 ir bando ištrinti šešėlines kopijas ir atsargines kopijas.
Visą biuletenį rasite PDF formatu.
- Susiję šaltiniai ir naujienos