Η CISA και το FBI ανακοίνωσαν ότι οι affiliates του ransomware Black Basta παραβίασαν πάνω από 500 οργανισμούς μεταξύ Απριλίου 2022 και Μαΐου 2024.
Σε συνεργασία με το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών (HHS) και το Πολυπολιτειακό Κέντρο Ανταλλαγής και Ανάλυσης Πληροφοριών (MS-ISAC), οι δύο ομοσπονδιακές υπηρεσίες συνέταξαν μια έκθεση στην οποία αναφέρουν ότι η συμμορία κρυπτογράφησε συστήματα και έκλεψε δεδομένα τουλάχιστον από 12 από τους 16 τομείς που ανήκουν στις κρίσιμες υποδομές.
“Οι affiliates της Black Basta έχουν βάλει στο στόχαστρο πάνω από 500 οντότητες στον ιδιωτικό τομέα και στις κρίσιμες υποδομές, συμπεριλαμβανομένων οργανισμών υγειονομικής περίθαλψης, στη Βόρεια Αμερική, την Ευρώπη και την Αυστραλία“, ανέφερε η CISA.
Δείτε επίσης: LockBit ransomware: Ανέλαβε την ευθύνη για την κυβερνοεπίθεση στην πόλη Wichita
Η Black Basta εμφανίστηκε ως επιχείρηση Ransomware-as-a-Service (RaaS) τον Απρίλιο του 2022. Διάφοροι hackers χρησιμοποιούν το ransomware και έχουν παραβιάσει πολλές μεγάλες εταιρείες, συμπεριλαμβανομένου του γερμανικού αμυντικού εργολάβου Rheinmetall, του ευρωπαϊκού τμήματος της Hyundai, της βρετανικής εταιρείας Capita, της εταιρείας βιομηχανικού αυτοματισμού ABB, της Δημόσιας Βιβλιοθήκης του Τορόντο και πολλών άλλων.
Σύμφωνα με παλαιότερη δήλωση του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών, η στόχευση τουλάχιστον 20 θυμάτων τις πρώτες δύο εβδομάδες λειτουργίας του Black Basta ransomware δείχνει την εμπειρία των hackers και την αποφασιστικότητά τους για επιτυχημένες επιθέσεις.
Πολλοί πιστεύουν ότι το Black Basta είναι μια νέα επωνυμία της ρωσόφωνης ομάδας απειλών Conti, την οποία “χτύπησαν” οι αρχές το 2022. Επίσης, πιστεύεται ότι μπορεί να συνδέεται με άλλες Ρωσόφωνες ομάδες hacking.
Σύμφωνα με έρευνα των Elliptic και Corvus Insurance, η συμμορία ransomware Black Basta είχε συγκεντρώσει τουλάχιστον 100 εκατομμύρια δολάρια σε πληρωμές λύτρων από περισσότερα από 90 θύματα, μέχρι τον Νοέμβριο του 2023.
Δείτε επίσης: Dmitry Yuryevich Khoroshev: Αποκαλύφθηκε η ταυτότητα του διαχειριστή του LockBit ransomware
Η CISA και το FBI τόνισαν συγκεκριμένα τους αυξημένους κινδύνους που αντιμετωπίζουν οι οργανισμοί υγειονομικής περίθαλψης
από αυτό το ransomware και τους προέτρεψαν να αυξήσουν τα μέτρα ασφαλείας τους.“Οι οργανώσεις υγειονομικής περίθαλψης είναι ελκυστικοί στόχοι για τους κυβερνοεγκληματίες λόγω του μεγέθους τους, της τεχνολογικής τους εξάρτησης, της πρόσβασης σε προσωπικές πληροφορίες υγείας και των μοναδικών επιπτώσεων από διακοπές στη φροντίδα ασθενών“, προειδοποίησαν η CISA και το FBI.
Προστασία από ransomware
Μία από τις καλύτερες τεχνικές προστασίας από το ransomware είναι η εκπαίδευση των χρηστών. Οι χρήστες πρέπει να είναι ενημερωμένοι για τους τρόπους με τους οποίους το ransomware μπορεί να εισέλθει σε ένα σύστημα, όπως τα phishing emails. Θα πρέπει να είναι σε θέση να αναγνωρίσουν τέτοιες απειλές.
Η χρήση αξιόπιστου λογισμικού antivirus είναι επίσης ζωτικής σημασίας. Το λογισμικό αυτό μπορεί να αναγνωρίσει και να απομακρύνει το ransomware πριν αυτό μπορέσει να προκαλέσει ζημιά.
Δείτε επίσης: Black Basta και Bl00dy ransomware στοχεύουν το ScreenConnect
Το τακτικό backup των δεδομένων είναι μια άλλη σημαντική τεχνική προστασίας. Σε περίπτωση που το σύστημα πέσει θύμα ransomware, η αποκατάσταση των δεδομένων από ένα backup μπορεί να είναι η μόνη λύση.
Η χρήση ενημερωμένων εκδόσεων λογισμικού και λειτουργικών συστημάτων είναι επίσης κρίσιμη. Οι επιτιθέμενοι συχνά εκμεταλλεύονται τις ευπάθειες των παλαιών εκδόσεων για να εγκαταστήσουν ransomware (π.χ. Black Basta).
Τέλος, η χρήση εργαλείων προστασίας δικτύου, όπως τα firewalls και τα συστήματα ανίχνευσης εισβολών, μπορεί να βοηθήσει στην πρόληψη των επιθέσεων ransomware.
Πηγή: www.bleepingcomputer.com