Hoppa till huvudinnehåll

Black Basta-hotskådespelaren framstår som ett stort hot mot sjukvårdsindustrin

Uppdatering 10 maj 2024, 6:06 ET.

Nya indikatorer för kompromiss (IOC) och taktik, tekniker och procedurer (TTP) gjordes tillgängliga genom en gemensam Cybersecurity Advisory (CSA) från Cybersecurity and Infrastructure Security Agency (CISA). Health-ISAC delar den uppdaterade informationen för övergripande medvetenhet och handling. Health-ISAC-bulletinen, plus denna CSA, tjänar som en påminnelse om den senaste tidens Black Basta ransomware-aktivitet, vars aktörer har krypterat och stulit data från minst 12 av de 16 kritiska infrastruktursektorerna, inklusive Healthcare and Public Health (HPH)-sektorn.

Download

 

Den ökända ransomware-gruppen, Black Basta, har nyligen accelererat attackerna mot sjukvårdssektorn. Health-ISAC uppmanar alla enheter inom hälso- och sjukvård och folkhälsa (HPH) att granska denna hotbulletin och följa de rekommenderade åtgärderna nedan.

bredd = Kan 10, 2024.

Black Basta dök upp i början av 2022 och blev snabbt en av de mest aktiva ransomware-as-a-service

(RaaS) hotaktörer. De använder dubbel utpressningstaktik, krypterar offrens data och hotar att läcka

känslig information på deras offentliga läckagesida på Tor, som heter Basta News. Gruppen ska ha utpressat

över 100 miljoner dollar sedan dess uppkomst, vilket gör den till en av de mest produktiva aktiva ransomware-stammarna.

Hotaktören är ekonomiskt motiverad och har opportunistiskt riktat sig mot sjukvården som en del av

deras skadliga operationer. Under den senaste månaden har minst två vårdorganisationer, i Europa och i

USA, har fallit offer för Black Basta ransomware och har drabbats av allvarliga operationer

störningar. Med hänsyn till den senaste utvecklingen har Health-ISAC bedömt att Black

Basta utgör ett betydande hot mot sjukvården. Medlemmar rekommenderas starkt att hålla ett öga

om hotaktören och deras taktik, tekniker och procedurer (TTP).

Black Bastas skadliga program, skriven i C++, riktar sig till både Windows- och Linux-system. Den krypterar data med hjälp av

ChaCha20 och RSA-4096 och försöker ta bort skuggkopior och säkerhetskopior.

Se PDF-filen för hela bulletinen.

 

PDF

Download

  • Relaterade resurser och nyheter
Health-ISAC Hacking Healthcare 5-9-2024
Månatligt nyhetsbrev – maj 2024