Black Basta 勒索软件入侵全球 500 多个组织
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
CISA和FBI报告称,黑巴斯塔勒索软件联盟组织在2022年4月至2024年5月期间入侵了500多家组织。他们针对北美、欧洲和澳大利亚的私营公司和关键基础设施实体进行攻击,包括医疗机构。该组织被怀疑与俄罗斯威胁行为者有关。建议采取防御措施,如更新系统、实施多因素身份验证和培训用户识别钓鱼尝试。医疗机构特别容易受到攻击,敦促他们采取这些缓解措施。此警告是在对医疗巨头Ascension遭受黑巴斯塔勒索软件攻击的怀疑之后发出的。Health-ISAC还发布了关于黑巴斯塔勒索软件组织对医疗行业攻击增加的威胁警报。
🎯
关键要点
- CISA和FBI报告称,黑巴斯塔勒索软件联盟在2022年4月至2024年5月期间入侵了500多家组织。
- 该组织主要针对北美、欧洲和澳大利亚的私营公司和关键基础设施,包括医疗机构。
- 黑巴斯塔勒索软件最早于2022年4月以勒索软件即服务(RaaS)形式出现。
- 该组织与俄罗斯网络威胁行为者可能有关联,因其复杂的勒索软件技术和低调的招募方式。
- 截至2023年11月,该组织从90多名受害者那里收取了至少1亿美元的赎金。
- 建议防御措施包括更新系统、实施多因素身份验证和培训用户识别钓鱼尝试。
- 医疗机构因其规模和对个人健康信息的依赖,成为网络犯罪分子的主要目标。
- CISA和FBI警告医疗机构采取缓解措施,以降低遭受黑巴斯塔勒索软件攻击的风险。
- 最近发生的医疗巨头Ascension的疑似攻击事件可能是发布警告的原因之一。
- Health-ISAC发布威胁公告,警告黑巴斯塔勒索软件团伙加强对医疗行业的攻击。
➡️
