Aktor Black Basta Threat staje się poważnym zagrożeniem dla branży opieki zdrowotnej

May 10, 2024

Aktualizacja 10 maja 2024 r., godz. 6:06 czasu wschodniego.

Nowe wskaźniki zagrożenia (IOC) oraz taktyki, techniki i procedury (TTP) zostały udostępnione za pośrednictwem wspólnego Cybersecurity Advisory (CSA) od Cybersecurity and Infrastructure Security Agency (CISA). Health-ISAC udostępnia zaktualizowane informacje w celu zwiększenia świadomości i podjęcia działań. Biuletyn Health-ISAC oraz niniejsze CSA służą jako przypomnienie o niedawnej aktywności ransomware Black Basta, którego aktorzy zaszyfrowali i ukradli dane z co najmniej 12 z 16 sektorów infrastruktury krytycznej, w tym sektora opieki zdrowotnej i zdrowia publicznego (HPH).

Do pobrania

Znana grupa ransomware, Black Basta, ostatnio przyspieszyła ataki na sektor opieki zdrowotnej. Health-ISAC wzywa wszystkie podmioty sektora opieki zdrowotnej i zdrowia publicznego (HPH) do przejrzenia tego biuletynu zagrożeń i podjęcia zalecanych działań poniżej.

May 10, 2024.

Black Basta pojawił się na początku 2022 roku i szybko stał się jednym z najaktywniejszych programów ransomware jako usługi

(RaaS) aktorzy zagrożeń. Stosują podwójne taktyki wymuszenia, szyfrując dane ofiar i grożąc wyciekiem

poufne informacje na ich publicznej stronie wycieku na Tor, nazwanej Basta News. Grupa rzekomo wymusiła

ponad 100 milionów dolarów od momentu jego pojawienia się, co czyni go jednym z najpowszechniejszych i najbardziej aktywnych szczepów oprogramowania ransomware.

Aktor zagrożenia działa z powodów finansowych i oportunistycznie obrał sobie za cel sektor opieki zdrowotnej jako część

ich złośliwe działania. W ciągu ostatniego miesiąca co najmniej dwie organizacje opieki zdrowotnej w Europie i na

Stany Zjednoczone padły ofiarą ransomware Black Basta i odnotowały poważne straty operacyjne

zakłóceń. Biorąc pod uwagę te najnowsze wydarzenia, Health-ISAC ocenił, że Black

Basta stanowi poważne zagrożenie dla sektora opieki zdrowotnej. Członkom zdecydowanie zaleca się, aby mieli oko na

na temat sprawcy zagrożenia oraz jego taktyk, technik i procedur (TTP).

Malware Black Basta, napisany w C++, atakuje systemy Windows i Linux. Szyfruje dane za pomocą

ChaCha20 i RSA-4096 oraz próby usunięcia kopii zapasowych i kopii w tle.

Pełny biuletyn można przeczytać w pliku PDF.

PDF

Do pobrania

Powiązane zasoby i wiadomości

Zdrowie-ISAC Hacking Opieka zdrowotna 5-9-2024

Biuletyn miesięczny – maj 2024

Aktor Black Basta Threat staje się poważnym zagrożeniem dla branży opieki zdrowotnej

Aktualizacja 10 maja 2024 r., godz. 6:06 czasu wschodniego.

Znana grupa ransomware, Black Basta, ostatnio przyspieszyła ataki na sektor opieki zdrowotnej. Health-ISAC wzywa wszystkie podmioty sektora opieki zdrowotnej i zdrowia publicznego (HPH) do przejrzenia tego biuletynu zagrożeń i podjęcia zalecanych działań poniżej.

PDF

Wzmocnij swoją organizację ORAZ odporność globalnego sektora zdrowia

Członkostwo

Historia