Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР заявили, что в период с апреля 2022 года по май 2024 года операторы вымогателя Black Basta успешно атаковали более 500 организаций.
Совместный отчет, опубликованный в сотрудничестве с Министерством здравоохранения и социальных служб (HHS), а также Межштатным центром по обмену информацией и анализу (MS-ISAC), гласит, что группировка зашифровала и похитила данные у организаций в 12 из 16 секторов критической инфраструктуры.
«Операторы Black Basta атаковали более 500 предприятий частной промышленности и критически важных объектов инфраструктуры, включая медицинские организации, в Северной Америке, Европе и Австралии», — говорится в заявлении властей.
Хотя не сообщается, что именно послужило поводом для публикации этого предупреждения, на прошлой неделе вымогателя Black Basta связывали с масштабной атакой на системы медицинского гиганта Ascension, в результате которой медики оказались вынуждены перенаправлять машины скорой помощи в незатронутые учреждения.
После взлома Ascension Министерство здравоохранения США тоже выпустило собственный бюллетень безопасности с предупреждением о том, что Black Basta «в последнее время увеличила количество атак на сектор здравоохранения».
Напомним, что Black Basta работает по схеме Ransomware-as-a-Service («Вымогатель-как-услуга», RaaS) а апреля 2022 года. За это время операторы малвари атаковали множество известных организаций, включая немецкого оборонного подрядчика Rheinmetall, европейское подразделение Hyundai, компанию ABB, Knauf, Публичную библиотеку Торонто, Американскую ассоциацию стоматологов, Sobeys и Yellow Pages Canada и так далее.
ИБ-специалисты полагают, Black Basta является ребрендингом известной хак-группы Conti, так как на это указывают сходства используемых техник хакеров и стилей ведения переговоров.
Согласно исследованиям компаний Elliptic и Corvus Insurance, по состоянию на ноябрь 2023 года группировка получила не менее 100 млн долларов в виде выкупов, взломав более 90 жертв.
