CISA和FBI报告称，黑巴斯塔勒索软件联盟组织在2022年4月至2024年5月期间入侵了500多家组织。他们针对北美、欧洲和澳大利亚的私营公司和关键基础设施实体进行攻击，包括医疗机构。该组织被怀疑与俄罗斯威胁行为者有关。建议采取防御措施，如更新系统、实施多因素身份验证和培训用户识别钓鱼尝试。医疗机构特别容易受到攻击，敦促他们采取这些缓解措施。此警告是在对医疗巨头Ascension遭受黑巴斯塔勒索软件攻击的怀疑之后发出的。Health-ISAC还发布了关于黑巴斯塔勒索软件组织对医疗行业攻击增加的威胁警报。

自2022年初以来，黑巴斯塔勒索软件组已感染超过300名受害者，并收取了超过1.07亿美元的赎金。该组织主要通过双重勒索攻击获取赎金。研究人员发现了黑巴斯塔和Conti勒索软件组之间的联系。黑巴斯塔主要通过俄罗斯加兰特克斯加密货币交易所洗钱。黑巴斯塔的受害者主要集中在制造业、建筑业和零售业。该组织已成为受害者数量第四多的勒索软件。一些受害者的赎金支付被发送给Qakbot恶意软件组。尽管执法行动进行中，Qakbot威胁行为者仍然活跃。大约10%的赎金流向Qakbot，而黑巴斯塔背后的威胁行为者平均获得14%。