Black Basta Threat Actor nổi lên như một mối đe dọa lớn đối với ngành chăm sóc sức khỏe
Cập nhật ngày 10 tháng 2024 năm 6, 06:XNUMX chiều theo giờ miền Đông.
Các chỉ số mới về sự thỏa hiệp (IOC) và các chiến thuật, kỹ thuật và quy trình (TTP) đã được công bố thông qua một Cố vấn An ninh mạng (CSA) chung từ Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA). Health-ISAC đang chia sẻ thông tin cập nhật để nâng cao nhận thức và hành động chung. Bản tin Health-ISAC, cùng với CSA này đóng vai trò như một lời nhắc nhở về hoạt động ransomware Black Basta gần đây, những kẻ tấn công đã mã hóa và đánh cắp dữ liệu từ ít nhất 12 trong số 16 lĩnh vực cơ sở hạ tầng quan trọng, bao gồm cả Ngành Y tế và Y tế Công cộng (HPH).
Nhóm ransomware khét tiếng Black Basta gần đây đã tăng tốc các cuộc tấn công vào ngành chăm sóc sức khỏe. Health-ISAC đang kêu gọi tất cả các đơn vị trong ngành Y tế và Sức khỏe cộng đồng (HPH) xem xét bản tin về mối đe dọa này và thực hiện các hành động được khuyến nghị dưới đây.
Có thể 10, 2024.
Black Basta xuất hiện vào đầu năm 2022 và nhanh chóng trở thành một trong những ransomware-as-a-service hoạt động tích cực nhất
(RaaS) các tác nhân đe dọa. Họ sử dụng các chiến thuật tống tiền kép, mã hóa dữ liệu của nạn nhân và đe dọa rò rỉ
thông tin nhạy cảm trên trang web rò rỉ công khai của họ trên Tor, có tên là Basta News. Nhóm này bị cáo buộc đã tống tiền
hơn 100 triệu đô la kể từ khi xuất hiện, khiến nó trở thành một trong những loại ransomware hoạt động mạnh mẽ nhất.
Kẻ tấn công có động cơ tài chính và đã nhắm mục tiêu vào lĩnh vực chăm sóc sức khỏe như một phần của
các hoạt động độc hại của họ. Trong tháng qua, ít nhất hai tổ chức chăm sóc sức khỏe, ở Châu Âu và
Hoa Kỳ đã trở thành nạn nhân của ransomware Black Basta và đã bị ảnh hưởng nghiêm trọng đến hoạt động
sự gián đoạn. Xem xét những diễn biến mới nhất này, Health-ISAC đã đánh giá rằng Black
Basta đại diện cho một mối đe dọa đáng kể đối với ngành chăm sóc sức khỏe. Các thành viên được khuyến cáo mạnh mẽ để mắt đến
về tác nhân đe dọa và chiến thuật, kỹ thuật và quy trình (TTP) của chúng.
Phần mềm độc hại của Black Basta, được viết bằng C++, nhắm vào cả hệ thống Windows và Linux. Nó mã hóa dữ liệu bằng
ChaCha20 và RSA-4096 và các nỗ lực xóa các bản sao lưu và bản sao lưu ẩn.
Vui lòng xem bản PDF để biết thông báo đầy đủ.
- Tài nguyên liên quan & Tin tức