Търсене
Close this search box.

CISA и ФБР съобщиха днес, че филиали на ransomware Black Basta са нарушили сигурността на над 500 организации между април 2022 г. и май 2024 г.

В съвместен доклад, публикуван в сътрудничество с Министерството на здравеопазването и човешките услуги (HHS) и Многодържавния център за обмен на информация и анализ (MS-ISAC), двете федерални агенции допълват, че бандата също така е криптирала и откраднала данни от поне 12 от 16 сектора на критичната инфраструктура.

„Свързаните с Black Basta лица са се насочили към над 500 частни промишлени предприятия и структури от критичната инфраструктура, включително здравни организации, в Северна Америка, Европа и Австралия“, заяви CISA.

Black Basta се появява като операция „Ransomware-as-a-Service“ (RaaS) през април 2022 г. Оттогава нейните филиали са нарушили сигурността на много високопоставени жертви, включително германския отбранителен изпълнител Rheinmetall, европейското подразделение на Hyundai, британската компания за технологичен аутсорсинг Capita, компанията за индустриална автоматизация и държавен изпълнител ABB, обществената библиотека в Торонто, Американската стоматологична асоциация, Sobeys, Knauf и Yellow Pages Canada.

След като през юни 2022 г. синдикатът за киберпрестъпления Conti прекратява дейността си след поредица от смущаващи нарушения на сигурността на данните, той се разделя на множество групи, като се смята, че една от тези фракции е Black Basta.

„Плодотворното насочване на групата за заплахи към поне 20 жертви през първите две седмици от нейната дейност показва, че тя има опит в изнудваческия софтуер и разполага с постоянен източник на първоначален достъп“, казва екипът по сигурността на Министерството на здравеопазването и човешките ресурси в доклад от март 2023 г.

„Нивото на изтънченост от страна на неговите опитни оператори на рансъмуер и нежеланието му да набира персонал или да се рекламира във форуми в Тъмната мрежа подкрепя причината, поради която мнозина подозират, че зараждащата се Black Basta може дори да е ребранд на рускоезичната група за RaaS заплахи Conti или също така да е свързана с други рускоезични групи за киберзаплахи.“

Според проучванията на Elliptic и Corvus Insurance тази свързана с Русия банда за откупи също така е събрала поне 100 млн. долара под формата на откупи от над 90 жертви до ноември 2023 г.

В съвместната консултация се предоставят и тактики, техники и процедури (ТТП) и индикатори за компрометиране (ИОК), използвани от филиалите на Black Basta и идентифицирани по време на разследванията на ФБР.

Защитниците трябва да поддържат операционните системи, софтуера и фърмуера актуални, да изискват устойчива на фишинг многофакторна автентификация (MFA) за възможно най-много услуги и да обучават потребителите да разпознават и докладват опити за фишинг, за да намалят рисковете от атаки с рансъмуер на Black Basta.

Те трябва също така да подсигурят софтуера за отдалечен достъп, като прилагат препоръчаните от CISA смекчаващи мерки, да правят резервни копия на конфигурациите на устройствата и критичните системи възможно най-често, за да позволят по-бързи ремонти и възстановяване, и да прилагат смекчаващите мерки, споделени в ръководството StopRansomware.

Агенциите изрично подчертаха повишените рискове, пред които са изправени здравните организации от тази операция с ransomware, и ги призоваха да гарантират, че тези препоръчани смекчаващи мерки се прилагат, за да се блокират потенциалните атаки.

„Организациите в областта на здравеопазването са привлекателни цели за извършителите на киберпрестъпления поради техния размер, технологична зависимост, достъп до лична здравна информация и уникални последици от прекъсването на грижите за пациентите“, предупредиха CISA и ФБР.

„Авторските организации призовават сектор HPH и всички организации от критичната инфраструктура да прилагат препоръките в раздела Mitigations (Смекчаващи мерки) на този CSA, за да намалят вероятността от компрометиране от Black Basta и други ransomware атаки.“

Макар че федералните агенции не споделиха какво е предизвикало днешната консултация, Black Basta беше свързана тази седмица с предполагаема атака с рансъмуер, която засегна системите на здравния гигант Ascension, принуждавайки здравната мрежа в САЩ да пренасочи линейките към незасегнати обекти.

В петък Health-ISAC (Център за обмен на информация и анализ) също издаде бюлетин за заплахите, в който предупреждава, че бандата Black Basta ransomware „напоследък е ускорила атаките срещу сектора на здравеопазването“.

 

Източник: e-security.bg

Подобни публикации

11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
Бъдете социални
Още по темата
09/10/2024

American Water претърпява с...

Най-голямото публично търгувано дружество за водоснабдяване...
07/10/2024

Comcast и Truist Bank постр...

Comcast Cable Communications и Truist Bank...
07/10/2024

Google Pay със случайни име...

Тази седмица потребителите бяха разтревожени от...
Последно добавени
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!