Оди до главна содржина

Актерот за закана од Black Basta се појавува како главна закана за здравствената индустрија

Ажурирање на 10 мај 2024 година, 6:06 по ET.

Новите показатели за компромис (IOCs) и тактики, техники и процедури (TTPs) беа достапни преку заедничко советување за сајбер безбедност (CSA) од Агенцијата за сајбер безбедност и инфраструктура (CISA). Health-ISAC ги споделува ажурираните информации за севкупна свест и акција. Билтенот Health-ISAC, плус оваа CSA служи како потсетник за неодамнешната активност на откупниот софтвер Black Basta, чии актери шифрирале и украле податоци од најмалку 12 од 16-те критични инфраструктурни сектори, вклучувајќи го и секторот за здравство и јавно здравје (HPH).

превземи

 

Озлогласената група за откуп, Black Basta, неодамна ги забрза нападите против здравствениот сектор. Health-ISAC ги повикува сите субјекти од секторот за здравство и јавно здравје (HPH) да го разгледаат овој билтен за закани и да ги следат препорачаните дејства подолу.

ширина = Мај 10, 2024.

Black Basta се појави на почетокот на 2022 година и брзо стана еден од најактивните ransomware-како-услуга

(RaaS) закани актери. Тие користат тактики за двојна изнуда, шифрираат податоци на жртвите и се закануваат дека ќе протекуваат

чувствителни информации на нивната јавно протечена страница на Tor, наречена Basta News. Групата наводно изнудувала

над 100 милиони долари од нејзиното појавување, што го прави еден од најплодните активни видови на откупни софтвери.

Актерот за закана е финансиски мотивиран и опортунистички го таргетираше здравствениот сектор како дел од

нивните злонамерни операции. Во изминатиот месец најмалку две здравствени организации, во Европа и во

Соединетите Американски Држави станаа жртви на откупниот софтвер Black Basta и претрпеа тешки оперативни работи

пореметувања. Земајќи ги предвид овие најнови случувања, Health-ISAC оцени дека Блек

Баста претставува значајна закана за здравствениот сектор. На членовите им се препорачува да внимаваат

за актерот за закана и нивните тактики, техники и процедури (TTP).

Злонамерниот софтвер на Black Basta, напишан на C++, ги таргетира и Windows и Linux системите. Ги шифрира податоците користејќи

ChaCha20 и RSA-4096 и се обидува да избрише копии во сенка и резервни копии.

Ве молиме погледнете го PDF за целосниот билтен.

 

PDF

превземи

  • Поврзани ресурси и вести
Health-ISAC Hacking Healthcare 5-9-2024
Месечен билтен – мај 2024 година