Ang Black Basta Threat Actor ay Lumitaw bilang Pangunahing Banta sa Industriya ng Pangangalaga sa Kalusugan
Update Mayo 10, 2024, 6:06 pm ET.
Ang mga bagong indicator ng kompromiso (IOCs) at mga taktika, pamamaraan, at pamamaraan (TTPs) ay ginawang available sa pamamagitan ng magkasanib na Cybersecurity Advisory (CSA) mula sa Cybersecurity and Infrastructure Security Agency (CISA). Ibinabahagi ng Health-ISAC ang na-update na impormasyon para sa pangkalahatang kamalayan at pagkilos. Ang Health-ISAC bulletin, kasama ang CSA na ito ay nagsisilbing paalala ng kamakailang aktibidad ng Black Basta ransomware, na ang mga aktor ay nag-encrypt at nagnakaw ng data mula sa hindi bababa sa 12 sa 16 na kritikal na sektor ng imprastraktura, kabilang ang Healthcare at Public Health (HPH) Sector.
Ang kilalang ransomware group, Black Basta, ay pinabilis kamakailan ang mga pag-atake laban sa sektor ng pangangalagang pangkalusugan. Hinihimok ng Health-ISAC ang lahat ng entity ng sektor ng Healthcare at Public Health (HPH) na suriin ang bulletin ng banta na ito at sundin ang mga inirerekomendang aksyon sa ibaba.
Mayo 10, 2024.
Lumitaw ang Black Basta noong unang bahagi ng 2022 at mabilis na naging isa sa pinakaaktibong ransomware-as-a-service
(RaaS) mga aktor ng pagbabanta. Gumagamit sila ng dobleng taktika ng pangingikil, pag-encrypt ng data ng mga biktima at pagbabanta ng pagtagas
sensitibong impormasyon sa kanilang pampublikong leak site sa Tor, na pinangalanang Basta News. Nangikil umano ang grupo
higit sa 100 milyong dolyar mula noong lumitaw ito, na ginagawa itong isa sa pinaka-prolific na aktibong ransomware strain.
Ang threat actor ay financially motivated at oportunistically targeted ang healthcare sector bilang bahagi ng
ang kanilang mga malisyosong operasyon. Sa nakaraang buwan, hindi bababa sa dalawang organisasyon ng pangangalagang pangkalusugan, sa Europa at sa
United States, naging biktima ng Black Basta ransomware at dumanas ng matinding operasyon
mga pagkagambala. Isinasaalang-alang ang mga pinakabagong development na ito, tinasa ng Health-ISAC ang Black na iyon
Ang Basta ay kumakatawan sa isang makabuluhang banta sa sektor ng pangangalagang pangkalusugan. Ang mga miyembro ay mahigpit na pinapayuhan na bantayan
sa banta ng aktor at sa kanilang mga taktika, pamamaraan at pamamaraan (TTPs).
Ang malware ng Black Basta, na nakasulat sa C++, ay nagta-target sa parehong Windows at Linux system. Ini-encrypt nito ang data gamit ang
ChaCha20 at RSA-4096 at sinusubukang tanggalin ang mga anino na kopya at backup.
Pakitingnan ang PDF para sa buong bulletin.
- Mga Kaugnay na Mapagkukunan at Balita