Ga naar hoofdinhoud

Zwarte Basta-bedreigingsacteur ontpopt zich als een grote bedreiging voor de gezondheidszorgsector

Update 10 mei 2024, 6:06 uur ET.

Nieuwe indicatoren van compromis (IOC's) en tactieken, technieken en procedures (TTP's) werden beschikbaar gesteld via een gezamenlijk Cybersecurity Advisory (CSA) van de Cybersecurity and Infrastructure Security Agency (CISA). Health-ISAC deelt de bijgewerkte informatie voor algemene bewustwording en actie. Het Health-ISAC-bulletin, plus deze CSA, dient als herinnering aan de recente Black Basta-ransomwareactiviteit, waarvan de actoren gegevens hebben versleuteld en gestolen van ten minste 12 van de 16 kritieke infrastructuursectoren, waaronder de sector Gezondheidszorg en Volksgezondheid (HPH).

Download

 

De beruchte ransomwaregroep Black Basta heeft onlangs de aanvallen op de gezondheidszorgsector versneld. Health-ISAC dringt er bij alle entiteiten in de gezondheidszorg en volksgezondheid (HPH) op aan om dit dreigingsbulletin te lezen en de onderstaande aanbevolen acties te volgen.

width = Mei 10, 2024.

Black Basta verscheen begin 2022 en werd al snel een van de meest actieve ransomware-as-a-service-aanvallen.

(RaaS) bedreigingsactoren. Ze gebruiken dubbele afpersingstactieken, versleutelen de gegevens van slachtoffers en dreigen met lekken

gevoelige informatie op hun openbare leksite op Tor, genaamd Basta News. De groep zou

Sinds de opkomst ervan heeft het meer dan 100 miljoen dollar opgebracht, wat het een van de meest productieve actieve ransomware-varianten maakt.

De bedreigende actor is financieel gemotiveerd en heeft opportunistisch de gezondheidszorgsector als onderdeel van zijn strategie tot doelwit gemaakt.

hun kwaadaardige operaties. In de afgelopen maand hebben minstens twee zorginstellingen, in Europa en in de

De Verenigde Staten zijn het slachtoffer geworden van de Black Basta-ransomware en hebben te maken gehad met ernstige operationele problemen.

verstoringen. Rekening houdend met deze laatste ontwikkelingen, heeft Health-ISAC beoordeeld dat Black

Basta vormt een aanzienlijke bedreiging voor de gezondheidszorgsector. Leden wordt dringend geadviseerd om een ​​oogje in het zeil te houden

over de bedreigende actor en zijn tactieken, technieken en procedures (TTP's).

De malware van Black Basta, geschreven in C++, is gericht op zowel Windows- als Linux-systemen. Het versleutelt gegevens met behulp van

ChaCha20 en RSA-4096 en probeert schaduwkopieën en back-ups te verwijderen.

Zie de PDF voor het volledige bulletin.

 

PDF

Download

  • Gerelateerde bronnen en nieuws
Gezondheid-ISAC Hacking Healthcare 5-9-2024
Maandelijkse nieuwsbrief – mei 2024