ไปยังเนื้อหาหลัก

ผู้ก่อภัยคุกคาม Black Basta กลายเป็นภัยคุกคามสำคัญต่ออุตสาหกรรมการดูแลสุขภาพ

อัปเดต 10 พฤษภาคม 2024 6:06 น. ET

ตัวบ่งชี้การประนีประนอม (IOC) และกลวิธี เทคนิค และขั้นตอน (TTP) ใหม่ได้รับการเผยแพร่ผ่านคำแนะนำด้านความปลอดภัยทางไซเบอร์ (CSA) ร่วมกันจากหน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) Health-ISAC กำลังแบ่งปันข้อมูลที่อัปเดตเพื่อให้เกิดการรับรู้และการดำเนินการโดยรวม จดหมายข่าว Health-ISAC รวมถึง CSA นี้ทำหน้าที่เป็นตัวเตือนถึงกิจกรรมแรนซัมแวร์ Black Basta ล่าสุด ซึ่งผู้กระทำได้เข้ารหัสและขโมยข้อมูลจากอย่างน้อย 12 ใน 16 ภาคส่วนโครงสร้างพื้นฐานที่สำคัญ รวมถึงภาคส่วนการดูแลสุขภาพและสาธารณสุข (HPH)

ดาวน์โหลด

 

กลุ่มแรนซัมแวร์ที่ฉาวโฉ่อย่าง Black Basta ได้เร่งโจมตีภาคส่วนการดูแลสุขภาพเมื่อไม่นานนี้ Health-ISAC เรียกร้องให้หน่วยงานในภาคส่วนการดูแลสุขภาพและสาธารณสุข (HPH) ทั้งหมดตรวจสอบประกาศภัยคุกคามนี้และปฏิบัติตามคำแนะนำดังต่อไปนี้

width = อาจ 10, 2024

Black Basta ปรากฏตัวในช่วงต้นปี 2022 และกลายเป็นหนึ่งใน ransomware-as-a-service ที่มีการใช้งานมากที่สุดอย่างรวดเร็ว

ผู้ก่อภัยคุกคาม (RaaS) พวกเขาใช้กลวิธีรีดไถสองครั้ง โดยเข้ารหัสข้อมูลของเหยื่อและขู่ว่าจะรั่วไหล

ข้อมูลที่ละเอียดอ่อนบนเว็บไซต์รั่วไหลสู่สาธารณะของพวกเขาใน Tor ที่มีชื่อว่า Basta News กลุ่มดังกล่าวถูกกล่าวหาว่ากรรโชกทรัพย์

มากกว่า 100 ล้านดอลลาร์นับตั้งแต่เกิดขึ้น ทำให้กลายเป็นสายพันธุ์แรนซัมแวร์ที่มีการแพร่กระจายมากที่สุด

ผู้ก่อภัยคุกคามได้รับแรงจูงใจทางการเงินและได้เล็งเป้าไปที่ภาคส่วนการดูแลสุขภาพโดยเป็นส่วนหนึ่งของ

การดำเนินการที่เป็นอันตรายของพวกเขา ในเดือนที่ผ่านมา องค์กรด้านการดูแลสุขภาพอย่างน้อยสองแห่งในยุโรปและใน

สหรัฐอเมริกาตกเป็นเหยื่อของแรนซัมแวร์ Black Basta และประสบปัญหาการปฏิบัติการที่รุนแรง

การหยุดชะงัก เมื่อพิจารณาถึงการพัฒนาล่าสุดเหล่านี้ Health-ISAC ได้ประเมินว่า Black

Basta ถือเป็นภัยคุกคามสำคัญต่อภาคส่วนการดูแลสุขภาพ ขอแนะนำให้สมาชิกเฝ้าระวัง

เกี่ยวกับผู้ก่อให้เกิดภัยคุกคามและกลยุทธ์ เทคนิค และขั้นตอนของพวกเขา (TTP)

มัลแวร์ของ Black Basta ที่เขียนด้วยภาษา C++ มีเป้าหมายทั้งระบบ Windows และ Linux โดยเข้ารหัสข้อมูลโดยใช้

ChaCha20 และ RSA-4096 และพยายามที่จะลบสำเนาเงาและการสำรองข้อมูล

โปรดดู PDF เพื่อดูเอกสารฉบับเต็ม

 

รูปแบบไฟล์ PDF

ดาวน์โหลด

  • แหล่งข้อมูลและข่าวสารที่เกี่ยวข้อง
การแฮ็กระบบสุขภาพ-ISAC 5-9-2024
จดหมายข่าวรายเดือน – พฤษภาคม 2024