Black Basta 勒索软件入侵全球 500 多个组织
内容提要
CISA和FBI报告称,黑巴斯塔勒索软件联盟组织在2022年4月至2024年5月期间入侵了500多家组织。他们针对北美、欧洲和澳大利亚的私营公司和关键基础设施实体进行攻击,包括医疗机构。该组织被怀疑与俄罗斯威胁行为者有关。建议采取防御措施,如更新系统、实施多因素身份验证和培训用户识别钓鱼尝试。医疗机构特别容易受到攻击,敦促他们采取这些缓解措施。此警告是在对医疗巨头Ascension遭受黑巴斯塔勒索软件攻击的怀疑之后发出的。Health-ISAC还发布了关于黑巴斯塔勒索软件组织对医疗行业攻击增加的威胁警报。
关键要点
-
CISA和FBI报告称,黑巴斯塔勒索软件联盟在2022年4月至2024年5月期间入侵了500多家组织。
-
该组织主要针对北美、欧洲和澳大利亚的私营公司和关键基础设施,包括医疗机构。
-
黑巴斯塔勒索软件最早于2022年4月以勒索软件即服务(RaaS)形式出现。
-
该组织与俄罗斯网络威胁行为者可能有关联,因其复杂的勒索软件技术和低调的招募方式。
-
截至2023年11月,该组织从90多名受害者那里收取了至少1亿美元的赎金。
-
建议防御措施包括更新系统、实施多因素身份验证和培训用户识别钓鱼尝试。
-
医疗机构因其规模和对个人健康信息的依赖,成为网络犯罪分子的主要目标。
-
CISA和FBI警告医疗机构采取缓解措施,以降低遭受黑巴斯塔勒索软件攻击的风险。
-
最近发生的医疗巨头Ascension的疑似攻击事件可能是发布警告的原因之一。
-
Health-ISAC发布威胁公告,警告黑巴斯塔勒索软件团伙加强对医疗行业的攻击。
延伸问答
Black Basta 勒索软件的主要目标是什么?
Black Basta 勒索软件主要针对北美、欧洲和澳大利亚的私营公司和关键基础设施,包括医疗机构。
Black Basta 勒索软件是何时首次出现的?
Black Basta 勒索软件最早于2022年4月以勒索软件即服务(RaaS)的形式出现。
CISA 和 FBI 对医疗机构的建议是什么?
CISA 和 FBI 建议医疗机构更新系统、实施多因素身份验证,并培训用户识别钓鱼尝试,以降低攻击风险。
Black Basta 勒索软件与哪个国家的网络威胁行为者有关联?
Black Basta 勒索软件被怀疑与俄罗斯网络威胁行为者有关。
Black Basta 勒索软件在2023年之前收取了多少赎金?
截至2023年11月,Black Basta 勒索软件从90多名受害者那里收取了至少1亿美元的赎金。
为什么医疗机构成为网络犯罪分子的主要目标?
医疗机构因其规模、对技术的依赖以及对个人健康信息的访问权限,成为网络犯罪分子的诱人目标。
