Preskoči na glavno vsebino

Black Basta Threat Actor se pojavlja kot glavna grožnja zdravstveni industriji

Posodobitev 10. maja 2024, 6:06 ET.

Novi indikatorji kompromisa (IOC) ter taktike, tehnike in postopki (TTP) so bili na voljo prek skupnega svetovalca za kibernetsko varnost (CSA) Agencije za kibernetsko varnost in varnost infrastrukture (CISA). Health-ISAC deli posodobljene informacije za splošno ozaveščenost in ukrepanje. Bilten Health-ISAC in ta CSA služi kot opomnik na nedavno dejavnost izsiljevalske programske opreme Black Basta, katere akterji so šifrirali in ukradli podatke iz vsaj 12 od 16 sektorjev kritične infrastrukture, vključno s sektorjem zdravstvene oskrbe in javnega zdravja (HPH).

Prenos

 

Razvpita skupina izsiljevalskih programov Black Basta je pred kratkim pospešila napade na zdravstveni sektor. Health-ISAC poziva vse subjekte sektorja zdravstvenega varstva in javnega zdravja (HPH), da pregledajo ta bilten o grožnjah in sledijo spodnjim priporočenim ukrepom.

širina = Lahko 10, 2024.

Black Basta se je pojavila v začetku leta 2022 in hitro postala ena najbolj aktivnih izsiljevalskih programov kot storitev

(RaaS) akterji groženj. Uporabljajo dvojno taktiko izsiljevanja, šifrirajo podatke žrtev in grozijo z uhajanjem

občutljive informacije na njihovem javnem spletnem mestu za uhajanje v Tor, imenovanem Basta News. Združba naj bi izsiljevala

več kot 100 milijonov dolarjev od svojega nastanka, zaradi česar je eden najplodnejših aktivnih vrst izsiljevalske programske opreme.

Akter grožnje je finančno motiviran in je oportunistično ciljal na zdravstveni sektor kot njegov del

njihove zlonamerne operacije. V zadnjem mesecu sta vsaj dve zdravstveni organizaciji, v Evropi in v

Združene države, so postale žrtev izsiljevalske programske opreme Black Basta in so utrpele hude operativne težave

motnje. Ob upoštevanju teh najnovejših dogodkov je Health-ISAC ocenil, da Black

Basta predstavlja veliko grožnjo zdravstvenemu sektorju. Članom močno svetujemo, da so pozorni

o akterju grožnje in njegovih taktikah, tehnikah in postopkih (TTP).

Zlonamerna programska oprema Black Basta, napisana v C++, cilja na sisteme Windows in Linux. Podatke šifrira z uporabo

ChaCha20 in RSA-4096 ter poskuša izbrisati senčne kopije in varnostne kopije.

Za celoten bilten si oglejte PDF.

 

PDF

Prenos

  • Sorodni viri in novice
Health-ISAC Hacking Healthcare 5
Mesečno glasilo – maj 2024