Actorul Black Basta Threat apare ca o amenințare majoră pentru industria sănătății
Actualizare 10 mai 2024, 6:06 ET.
Noi indicatori de compromis (IOC) și tactici, tehnici și proceduri (TTP) au fost puși la dispoziție printr-un consilier comun de securitate cibernetică (CSA) de la Agenția de securitate cibernetică și a infrastructurii (CISA). Health-ISAC partajează informațiile actualizate pentru conștientizarea și acțiunea generală. Buletinul Health-ISAC, plus acest CSA servesc ca un memento al recentei activități de ransomware Black Basta, ai cărui actori au criptat și furat date din cel puțin 12 din cele 16 sectoare de infrastructură critică, inclusiv Sectorul Sănătate și Sănătate Publică (HPH).
Notoriul grup de ransomware, Black Basta, a accelerat recent atacurile împotriva sectorului sănătății. Health-ISAC îndeamnă toate entitățile din sectorul Sănătate și Sănătate Publică (HPH) să revizuiască acest buletin de amenințări și să urmeze acțiunile recomandate de mai jos.
Mai 10, 2024.
Black Basta a apărut la începutul anului 2022 și a devenit rapid unul dintre cele mai active ransomware-as-a-service
(RaaS) actori de amenințare. Ei folosesc tactici duble de extorcare, criptând datele victimelor și amenințănd cu scurgeri
informații sensibile de pe site-ul lor public de scurgeri pe Tor, numit Basta News. Grupul ar fi extorcat
peste 100 de milioane de dolari de la apariția sa, ceea ce o face una dintre cele mai prolifice tulpini active de ransomware.
Actorul amenințării este motivat financiar și a vizat oportunist sectorul sănătății ca parte a acestuia
operațiunile lor rău intenționate. În ultima lună, cel puțin două organizații de asistență medicală, în Europa și în
Statele Unite, au căzut victime ale ransomware-ului Black Basta și au suferit operațiuni severe
perturbări. Luând în considerare aceste ultime evoluții, Health-ISAC a evaluat că Black
Basta reprezintă o amenințare semnificativă pentru sectorul sănătății. Membrii sunt sfătuiți cu insistență să țină cont
privind actorul amenințării și tacticile, tehnicile și procedurile acestora (TTP).
Malware-ul lui Black Basta, scris în C++, vizează atât sistemele Windows, cât și Linux. Criptează datele folosind
ChaCha20 și RSA-4096 și încearcă să ștergă copii umbre și copii de rezervă.
Vă rugăm să consultați PDF-ul pentru buletinul complet.
- Resurse și știri conexe