Ir para o conteúdo principal

Ator de Black Basta Threat surge como uma grande ameaça para a indústria da saúde

Atualização em 10 de maio de 2024, 6h06 (horário do leste dos EUA).

Novos indicadores de comprometimento (IOCs) e táticas, técnicas e procedimentos (TTPs) foram disponibilizados por meio de um Cybersecurity Advisory (CSA) conjunto da Cybersecurity and Infrastructure Security Agency (CISA). O Health-ISAC está compartilhando as informações atualizadas para conscientização e ação geral. O boletim Health-ISAC, mais este CSA, serve como um lembrete da recente atividade de ransomware Black Basta, cujos atores criptografaram e roubaram dados de pelo menos 12 dos 16 setores de infraestrutura crítica, incluindo o setor de saúde e saúde pública (HPH).

Baixar

 

O notório grupo de ransomware, Black Basta, recentemente acelerou ataques contra o setor de saúde. O Health-ISAC está pedindo a todas as entidades do setor de Saúde e Saúde Pública (HPH) que revisem este boletim de ameaças e sigam as ações recomendadas abaixo.

width = Maio 10, 2024.

O Black Basta surgiu no início de 2022 e rapidamente se tornou um dos ransomware-as-a-service mais ativos

(RaaS) atores de ameaças. Eles usam táticas de dupla extorsão, criptografando os dados das vítimas e ameaçando vazar

informações confidenciais em seu site de vazamento público no Tor, chamado Basta News. O grupo supostamente extorquiu

mais de 100 milhões de dólares desde seu surgimento, tornando-se uma das cepas de ransomware ativas mais prolíficas.

O agente da ameaça tem motivação financeira e tem como alvo oportunista o setor da saúde como parte de

suas operações maliciosas. No mês passado, pelo menos duas organizações de saúde, na Europa e no

Estados Unidos, foram vítimas do ransomware Black Basta e sofreram graves danos operacionais

interrupções. Levando em consideração esses últimos desenvolvimentos, o Health-ISAC avaliou que os negros

Basta representa uma ameaça significativa para o setor de saúde. Os membros são fortemente aconselhados a manter um olho

sobre o agente da ameaça e suas táticas, técnicas e procedimentos (TTPs).

O malware do Black Basta, escrito em C++, tem como alvo sistemas Windows e Linux. Ele criptografa dados usando

ChaCha20 e RSA-4096 e tenta excluir cópias de sombra e backups.

Veja o PDF para o boletim completo.

 

PDF

Baixar

  • Recursos e notícias relacionados
Saúde-ISAC Hacking Healthcare 5-9-2024
Boletim Mensal – Maio 2024