Hopp til hovedinnhold

Black Basta Threat Actor fremstår som en stor trussel mot helsesektoren

Oppdatering 10. mai 2024, 6:06 ET.

Nye indikatorer for kompromiss (IOC) og taktikker, teknikker og prosedyrer (TTP) ble gjort tilgjengelig gjennom en felles Cybersecurity Advisory (CSA) fra Cybersecurity and Infrastructure Security Agency (CISA). Health-ISAC deler den oppdaterte informasjonen for generell bevissthet og handling. Health-ISAC-bulletinen, pluss denne CSA-en, tjener som en påminnelse om den nylige Black Basta-ransomware-aktiviteten, hvis aktører har kryptert og stjålet data fra minst 12 av de 16 kritiske infrastruktursektorene, inkludert Healthcare and Public Health (HPH)-sektoren.

Last ned

 

Den beryktede løsepengevaregruppen, Black Basta, har nylig fremskyndet angrep mot helsesektoren. Health-ISAC oppfordrer alle virksomheter i helse- og folkehelsesektoren (HPH) til å gjennomgå denne trusselbulletinen og følge de anbefalte handlingene nedenfor.

width = May 10, 2024.

Black Basta dukket opp tidlig i 2022 og ble raskt en av de mest aktive løsepenge-som-en-tjenestene

(RaaS) trusselaktører. De bruker dobbel utpressingstaktikk, krypterer ofrenes data og truer med å lekke

sensitiv informasjon på deres offentlige lekkasjeside på Tor, kalt Basta News. Gruppen skal ha utpresset

over 100 millioner dollar siden fremveksten, noe som gjør den til en av de mest produktive aktive løsepengevarestammene.

Trusselaktøren er økonomisk motivert og har opportunistisk rettet seg mot helsesektoren som en del av

deres ondsinnede operasjoner. I løpet av den siste måneden har minst to helseorganisasjoner, i Europa og i

USA, har blitt offer for Black Basta løsepengevare og har lidd alvorlige operasjoner

forstyrrelser. Med denne siste utviklingen i betraktning, har Health-ISAC vurdert at Black

Basta representerer en betydelig trussel mot helsesektoren. Medlemmer anbefales på det sterkeste å følge med

om trusselaktøren og deres taktikk, teknikker og prosedyrer (TTP).

Black Bastas skadevare, skrevet i C++, retter seg mot både Windows- og Linux-systemer. Den krypterer data ved hjelp av

ChaCha20 og RSA-4096 og forsøker å slette skyggekopier og sikkerhetskopier.

Se PDF for hele bulletinen.

 

PDF

Last ned

  • Relaterte ressurser og nyheter
Health-ISAC Hacking Healthcare 5-9-2024
Månedlig nyhetsbrev – mai 2024