CISA ve FBI bugün Black Basta fidye yazılım iştiraklerinin Nisan 2022 ile Mayıs 2024 arasında 500'den fazla kuruluşu ihlal ettiğini söyledi.
Sağlık ve İnsan Hizmetleri Departmanı (HHS) ve Çok Devlet Bilgi Paylaşımı ve Analiz Merkezi (MS-ISAC) ile işbirliği içinde yayınlanan ortak bir raporda, çetenin en azından en azından verileri şifrelediğini ve çaldığını ekledi. 16 kritik altyapı sektöründen 12'si.
CISA, "Black Basta iştirakleri, Kuzey Amerika, Avrupa ve Avustralya'da sağlık kuruluşları da dahil olmak üzere 500'den fazla özel sektörü ve kritik altyapı kuruluşunu hedef aldı." Dedi.
Federal ajanslar bugünün danışmanlığını başlatan şeyi paylaşmasa da, Black Basta bu hafta sağlık hizmeti devi yükseliş sistemlerine çarpan şüpheli bir fidye yazılımı saldırısına bağlandı ve ABD sağlık ağını ambulansları etkilenmeyen tesislere yönlendirmeye zorladı.
Cuma günü, Health-ISAC (Bilgi Paylaşımı ve Analiz Merkezi) ayrıca Black Basta fidye yazılımı çetesinin "son zamanlarda sağlık sektörüne yönelik saldırıları hızlandırdığı" konusunda bir tehdit bültenini yayınladı.
Siyah Basta, Nisan 2022'de Hizmet Olarak Fidye Yazılımı (RAAS) operasyonu olarak ortaya çıktı. İştirakleri, Hyundai'nin Avrupa Bölümü, İngiltere teknoloji dış kaynak şirketi Capita, Endüstriyel Otomatik Şirketi de dahil olmak üzere birçok yüksek profilli kurbanı ihlal ettiler. ve devlet yüklenicisi ABB, Toronto Halk Kütüphanesi, Amerikan Dişhekimleri Derneği, Sobeys, Knauf ve Sarı Sayfalar Kanada.
Conti siber suç sendikası, Haziran 2022'de bir dizi utanç verici veri ihlalinin ardından kapatıldıktan sonra, bu gruplardan biri siyah Basta olduğuna inanılan birden fazla gruba ayrıldı.
Sağlık ve İnsan Hizmetleri Güvenlik Ekibi, "Tehdit Grubunun ilk iki haftasında en az 20 mağdurun üretken hedeflemesi, fidye yazılımlarında deneyimlendiğini ve istikrarlı bir başlangıç erişim kaynağına sahip olduğunu gösteriyor." Dedi. .
"Yetkin fidye yazılımı operatörleri tarafından sofistike olma seviyesi ve karanlık web forumlarında işe alma veya reklam verme isteksizliği, birçok yeni siyah basta'nın neden Rusça konuşan Raas tehdit grubu konti'nin bir markası olabileceğini veya diğerlerine bağlı olabileceğini destekliyor. Rusça konuşan siber tehdit grupları. "
Eliptik ve Corvus sigorta araştırmasına göre, bu Rus bağlantılı fidye yazılımı çetesi de Kasım 2023'e kadar 90'dan fazla kurbandan fidye ödemelerinde en az 100 milyon dolarlık ödeme yaptı.
Ortak Danışma ayrıca, savunucuların taktikleri, teknikleri ve prosedürleri (TTP'ler) ve Black Basta bağlı kuruluşları tarafından kullanılan ve FBI soruşturmaları sırasında tanımlanan uzlaşma göstergeleri (IOCS) sağlar.
Savunucular işletim sistemlerini, yazılımları ve ürün yazılımını güncel tutmalı, mümkün olduğunca çok hizmet için kimlik avına dirençli çok faktörlü kimlik doğrulama (MFA) gerektirmeli ve kullanıcıları Black Basta Ransomware saldırı risklerini azaltma girişimlerini tanıma ve raporlamalarını eğitmelidir. .
Ayrıca, daha hızlı onarım ve restorasyon sağlamak için cihaz yapılandırmalarının ve kritik sistemlerin yedeklemelerini ve stopransomware kılavuzunda paylaşılan hafifletmeleri uygulayarak cihaz yapılandırmalarının ve kritik sistemlerin yedeklerini yaparak uzaktan erişim yazılımını da güvence altına almalıdırlar.
Ajanslar, sağlık kuruluşlarının bu fidye yazılımı operasyonundan karşılaştığı risklerin arttığını vurguladı ve bu önerilen hafiflemelerin potansiyel saldırıları engellemek için uygulanmasını sağlamaya çağırdı.
CISA ve FBI, "Sağlık kuruluşları, büyüklükleri, teknolojik bağımlılıkları, kişisel sağlık bilgilerine erişim ve hasta bakım kesintilerinden benzersiz etkiler nedeniyle siber suç aktörleri için cazip hedeflerdir."
Diyerek şöyle devam etti: "Yazarlık kuruluşları HPH sektörünü ve tüm kritik altyapı kuruluşlarını, siyah Basta ve diğer fidye yazılım saldırılarından uzlaşma olasılığını azaltmak için bu CSA'nın hafifletme bölümünde önerileri uygulamaya çağırıyor."
FBI: Akira fidye yazılımı 250'den fazla kurbandan 42 milyon dolar ile tırmıkladı
Ransomware'de Hafta - 10 Mayıs 2024 - Lockbit'te yontulma
Lockbit'in ele geçirilen sitesi yeni polis duyurularını kızdırmak için canlanıyor
CISA, yazılım geliştiricilerini ot yolunu geçiş güvenlik açıklarını ayıklamaya çağırıyor
CISA, yazılım geliştiricilerini SQL enjeksiyon güvenlik açıklarını ayıklamaya çağırıyor
Kaynak: Bleeping Computer