ਬਲੈਕ ਬਸਤਾ ਧਮਕੀ ਅਦਾਕਾਰ ਹੈਲਥਕੇਅਰ ਇੰਡਸਟਰੀ ਲਈ ਇੱਕ ਵੱਡੇ ਖ਼ਤਰੇ ਵਜੋਂ ਉਭਰਿਆ
10 ਮਈ, 2024, ਸ਼ਾਮ 6:06 ਵਜੇ ਤੱਕ ਅੱਪਡੇਟ ਕਰੋ।
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਸੁਰੱਖਿਆ ਏਜੰਸੀ (CISA) ਤੋਂ ਸੰਯੁਕਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਲਾਹਕਾਰ (CSA) ਦੁਆਰਾ ਸਮਝੌਤਾ (IOCs) ਅਤੇ ਰਣਨੀਤੀਆਂ, ਤਕਨੀਕਾਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ (TTPs) ਦੇ ਨਵੇਂ ਸੂਚਕ ਉਪਲਬਧ ਕਰਵਾਏ ਗਏ ਸਨ। ਹੈਲਥ-ਆਈਐਸਏਸੀ ਸਮੁੱਚੀ ਜਾਗਰੂਕਤਾ ਅਤੇ ਕਾਰਵਾਈ ਲਈ ਅਪਡੇਟ ਕੀਤੀ ਜਾਣਕਾਰੀ ਸਾਂਝੀ ਕਰ ਰਿਹਾ ਹੈ। ਹੈਲਥ-ਆਈਐਸਏਸੀ ਬੁਲੇਟਿਨ, ਨਾਲ ਹੀ ਇਹ ਸੀਐਸਏ ਹਾਲੀਆ ਬਲੈਕ ਬਸਟਾ ਰੈਨਸਮਵੇਅਰ ਗਤੀਵਿਧੀ ਦੀ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ, ਜਿਸ ਦੇ ਅਦਾਕਾਰਾਂ ਨੇ ਹੈਲਥਕੇਅਰ ਅਤੇ ਪਬਲਿਕ ਹੈਲਥ (HPH) ਸੈਕਟਰ ਸਮੇਤ 12 ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਸੈਕਟਰਾਂ ਵਿੱਚੋਂ ਘੱਟੋ-ਘੱਟ 16 ਤੋਂ ਡਾਟਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਅਤੇ ਚੋਰੀ ਕੀਤਾ ਹੈ।
ਬਦਨਾਮ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹ, ਬਲੈਕ ਬਸਟਾ, ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਹੈਲਥਕੇਅਰ ਸੈਕਟਰ ਦੇ ਵਿਰੁੱਧ ਹਮਲੇ ਤੇਜ਼ ਕੀਤੇ ਹਨ। ਹੈਲਥ-ਆਈਐਸਏਸੀ ਸਾਰੀਆਂ ਹੈਲਥਕੇਅਰ ਅਤੇ ਪਬਲਿਕ ਹੈਲਥ (ਐਚਪੀਐਚ) ਸੈਕਟਰ ਦੀਆਂ ਸੰਸਥਾਵਾਂ ਨੂੰ ਇਸ ਖਤਰੇ ਦੇ ਬੁਲੇਟਿਨ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਅਤੇ ਹੇਠਾਂ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੀਆਂ ਕਾਰਵਾਈਆਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੀ ਅਪੀਲ ਕਰ ਰਿਹਾ ਹੈ।
ਮਈ 10, 2024
ਬਲੈਕ ਬਸਤਾ 2022 ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ ਉਭਰਿਆ ਅਤੇ ਜਲਦੀ ਹੀ ਸਭ ਤੋਂ ਵੱਧ ਸਰਗਰਮ ਰੈਨਸਮਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ ਵਿੱਚੋਂ ਇੱਕ ਬਣ ਗਿਆ
(RaS) ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਕਲਾਕਾਰ। ਉਹ ਦੋਹਰੀ ਜਬਰੀ ਵਸੂਲੀ ਦੀਆਂ ਚਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦੇ ਹਨ ਅਤੇ ਲੀਕ ਹੋਣ ਦੀ ਧਮਕੀ ਦਿੰਦੇ ਹਨ
ਟੋਰ 'ਤੇ ਉਹਨਾਂ ਦੀ ਜਨਤਕ ਲੀਕ ਸਾਈਟ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ, ਜਿਸਦਾ ਨਾਮ ਬਸਤਾ ਨਿਊਜ਼ ਹੈ। ਗਰੁੱਪ ਨੇ ਕਥਿਤ ਤੌਰ 'ਤੇ ਜ਼ਬਰਦਸਤੀ ਕੀਤੀ ਹੈ
ਇਸ ਦੇ ਉਭਰਨ ਤੋਂ ਲੈ ਕੇ ਹੁਣ ਤੱਕ 100 ਮਿਲੀਅਨ ਡਾਲਰ ਤੋਂ ਵੱਧ, ਇਸ ਨੂੰ ਸਭ ਤੋਂ ਵੱਧ ਸਰਗਰਮ ਰੈਨਸਮਵੇਅਰ ਤਣਾਅ ਵਿੱਚੋਂ ਇੱਕ ਬਣਾਉਂਦਾ ਹੈ।
ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਅਭਿਨੇਤਾ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਹੈ ਅਤੇ ਇਸ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਸਿਹਤ ਸੰਭਾਲ ਖੇਤਰ ਨੂੰ ਮੌਕਾਪ੍ਰਸਤੀ ਨਾਲ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਹੈ
ਉਹਨਾਂ ਦੀਆਂ ਖਤਰਨਾਕ ਕਾਰਵਾਈਆਂ। ਪਿਛਲੇ ਮਹੀਨੇ ਵਿੱਚ, ਘੱਟੋ-ਘੱਟ ਦੋ ਸਿਹਤ ਸੰਭਾਲ ਸੰਸਥਾਵਾਂ, ਯੂਰਪ ਵਿੱਚ ਅਤੇ
ਸੰਯੁਕਤ ਰਾਜ ਅਮਰੀਕਾ, ਬਲੈਕ ਬਾਸਟਾ ਰੈਨਸਮਵੇਅਰ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਗਿਆ ਹੈ ਅਤੇ ਉਸ ਨੂੰ ਗੰਭੀਰ ਕਾਰਜਸ਼ੀਲਤਾ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ ਹੈ
ਰੁਕਾਵਟਾਂ ਇਹਨਾਂ ਨਵੀਨਤਮ ਘਟਨਾਵਾਂ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖਦੇ ਹੋਏ, ਹੈਲਥ-ਆਈਐਸਏਸੀ ਨੇ ਉਸ ਬਲੈਕ ਦਾ ਮੁਲਾਂਕਣ ਕੀਤਾ ਹੈ
ਬਸਤਾ ਸਿਹਤ ਸੰਭਾਲ ਖੇਤਰ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਮੈਂਬਰਾਂ ਨੂੰ ਧਿਆਨ ਰੱਖਣ ਦੀ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ
ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਅਤੇ ਉਨ੍ਹਾਂ ਦੀਆਂ ਚਾਲਾਂ, ਤਕਨੀਕਾਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ (TTPs) 'ਤੇ।
ਬਲੈਕ ਬਸਟਾ ਦਾ ਮਾਲਵੇਅਰ, C++ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ, ਵਿੰਡੋਜ਼ ਅਤੇ ਲੀਨਕਸ ਦੋਵਾਂ ਸਿਸਟਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਵਰਤ ਕੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ
ChaCha20 ਅਤੇ RSA-4096 ਅਤੇ ਸ਼ੈਡੋ ਕਾਪੀਆਂ ਅਤੇ ਬੈਕਅੱਪਾਂ ਨੂੰ ਮਿਟਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ।
ਕਿਰਪਾ ਕਰਕੇ ਪੂਰੇ ਬੁਲੇਟਿਨ ਲਈ PDF ਦੇਖੋ।
- ਸੰਬੰਧਿਤ ਸਰੋਤ ਅਤੇ ਖ਼ਬਰਾਂ