Tato skupina, označovaná jako Black Basta, zaútočila na více než 500 organizací v posledních dvou letech a nyní zaměřuje svou pozornost na zdravotnické sektory.

Jednou z nejnovějších obětí je podle zprávy CNN systém zdravotní péče Ascension se sídlem ve St. Louis, který spravuje 140 nemocnic v 19 státech. Útok zničil automatizované procesy pro péči o pacienty, což způsobilo výpadky v elektronických zdravotních záznamech a objednávkách. Ascension bylo nuceno záviset na manuálních procesech a dokonce přesměrovat sanitky z některých nemocnic.

Ve zprávě zveřejněné FBI a Agenturou pro kybernetickou bezpečnost a bezpečnost infrastruktury se uvádí, že Black Basta napadla 12 ze 16 sektorů kritické infrastruktury v USA. Zdravotnická asociace Health-ISAC vydala vlastní varování, které upozornilo na zvýšené riziko pro zdravotnické organizace.

Zdroj: Shutterstock

Black Basta, která působí od roku 2022, využívá model ransomware-as-a-service, kde základní skupina vytváří infrastrukturu a malware pro infikování systémů. Následně zašifruje kritická data a exfiltruje je. Odborníci pozorovali novou techniku této skupiny, která využívá sociálního inženýrství ke klamání zaměstnanců, aby nainstalovali škodlivý software.

Napadené organizace dostávají množství nevyžádaných e-mailů, které přetěžují jejich ochranu. Útočníci poté telefonují zaměstnancům, předstírají, že jsou členy IT týmu a nabízejí pomoc s e-maily. Pokud je oběť získána, útočníci získají vzdálený přístup k počítači.

Tato nová taktika ransomwaru zvyšuje obavy o kybernetickou bezpečnost a podněcuje volání po lepší ochraně datových systémů. S rostoucím počtem útoků je naléhavější než kdy dříve, aby organizace přijaly proaktivní bezpečnostní opatření a chránily se před podobnými hrozbami.