Prejsť k hlavnému obsahu

Herec hrozby Black Basta sa ukázal ako hlavná hrozba pre zdravotnícky priemysel

Aktualizácia 10. mája 2024, 6:06 ET.

Nové ukazovatele kompromisu (IOC) a taktiky, techniky a postupy (TTP) boli sprístupnené prostredníctvom spoločného poradenstva pre kybernetickú bezpečnosť (CSA) od Agentúry pre kybernetickú bezpečnosť a bezpečnosť (CISA). Health-ISAC zdieľa aktualizované informácie pre celkové povedomie a opatrenia. Bulletin Health-ISAC plus toto CSA slúži ako pripomienka nedávnej aktivity ransomvéru Black Basta, ktorého aktéri zašifrovali a ukradli údaje z najmenej 12 zo 16 sektorov kritickej infraštruktúry vrátane sektora zdravotníctva a verejného zdravia (HPH).

Stiahnuť ▼

 

Notoricky známa ransomvérová skupina Black Basta nedávno zrýchlila útoky proti sektoru zdravotníctva. Health-ISAC vyzýva všetky subjekty sektora zdravotníctva a verejného zdravia (HPH), aby si preštudovali tento bulletin o hrozbách a dodržiavali odporúčané opatrenia nižšie.

šírka = Môže 10, 2024.

Black Basta sa objavila začiatkom roku 2022 a rýchlo sa stala jedným z najaktívnejších ransomware-as-a-service

(RaaS) aktéri hrozieb. Používajú taktiku dvojitého vydierania, šifrujú údaje obetí a vyhrážajú sa únikom

citlivé informácie na ich verejnej stránke úniku na Tor s názvom Basta News. Skupina údajne vydierala

viac ako 100 miliónov dolárov od svojho vzniku, čo z neho robí jeden z najplodnejších aktívnych kmeňov ransomvéru.

Aktér hrozby je finančne motivovaný a oportunisticky sa zameral na sektor zdravotníctva ako súčasť

ich škodlivé operácie. Za posledný mesiac aspoň dve zdravotnícke organizácie, v Európe a v

Spojené štáty americké sa stali obeťou ransomvéru Black Basta a utrpeli vážne operácie

narušenia. Berúc do úvahy tento najnovší vývoj, Health-ISAC vyhodnotil, že čierna

Basta predstavuje významnú hrozbu pre zdravotníctvo. Členom sa dôrazne odporúča dávať pozor

o aktérovi hrozby a jeho taktike, technike a postupoch (TTP).

Malvér Black Basta napísaný v C++ sa zameriava na systémy Windows aj Linux. Šifruje dáta pomocou

ChaCha20 a RSA-4096 a pokúsi sa odstrániť tieňové kópie a zálohy.

Úplný bulletin nájdete v PDF.

 

PDF

Stiahnuť ▼

  • Súvisiace zdroje a správy
Health-ISAC Hacking Healthcare 5-9-2024
Mesačný bulletin – máj 2024