Иди на главни садржај

Глумац Блацк Баста-претња појављује се као главна претња здравственој индустрији

Ажурирање 10. маја 2024. у 6:06 ЕТ.

Нови индикатори компромиса (ИОЦ) и тактике, технике и процедуре (ТТП) стављени су на располагање путем заједничког савета за сајбер безбедност (ЦСА) Агенције за сајбер безбедност и безбедност инфраструктуре (ЦИСА). Хеалтх-ИСАЦ дели ажуриране информације за општу свест и акцију. Билтен Хеалтх-ИСАЦ, плус овај ЦСА служи као подсетник на недавну активност Блацк Баста рансомваре-а, чији су актери шифровали и украли податке из најмање 12 од 16 критичних инфраструктурних сектора, укључујући сектор здравствене заштите и јавног здравља (ХПХ).

Preuzimanje

 

Злогласна група рансомваре-а, Блацк Баста, недавно је убрзала нападе на здравствени сектор. Хеалтх-ИСАЦ позива све субјекте у сектору здравства и јавног здравља (ХПХ) да прегледају овај билтен о претњама и следе препоручене радње у наставку.

видтх = 10. маја 2024.

Блацк Баста се појавио почетком 2022. и брзо је постао један од најактивнијих рансомваре-а-а-сервице

(РааС) актери претњи. Користе тактику двоструке изнуде, шифрују податке жртава и прете да ће процурити

осетљиве информације на њиховом јавном сајту за цурење на Тор-у, под називом Баста Невс. Група је наводно изнуђивала

преко 100 милиона долара од свог настанка, што га чини једним од најплоднијих активних сојева рансомваре-а.

Актер претње је финансијски мотивисан и опортунистички је циљао здравствени сектор као део

њихове злонамерне операције. У протеклих месец дана, најмање две здравствене организације, у Европи и у

Сједињене Америчке Државе, постали су жртва рансомваре-а Блацк Баста и претрпели су озбиљне оперативне проблеме

поремећаји. Узимајући у обзир ова најновија дешавања, Хеалтх-ИСАЦ је оценио да Блацк

Баста представља значајну претњу за здравствени сектор. Члановима се топло саветује да пазе

о актерима претње и њиховим тактикама, техникама и процедурама (ТТП).

Малвер Блацк Баста, написан на Ц++, циља и Виндовс и Линук системе. Шифрује податке користећи

ЦхаЦха20 и РСА-4096 и покушава да избрише копије у сенци и резервне копије.

Молимо погледајте ПДФ за цео билтен.

 

пдф

Preuzimanje

  • Повезани ресурси и вести
Хеалтх-ИСАЦ Хацкинг Хеалтхцаре 5
Месечни билтен – мај 2024