กลุ่ม Black Basta Ransomware ได้ละเมิดข้อมูลขององค์กรมากกว่า 500 แห่ง

172/67 (IT) ประจำวันอังคารที่ 14 พฤษภาคม 2567

FBI, CISA, HHS และ MS-ISAC ได้ออกรายงานคำแนะนำด้านความปลอดภัยทางไซเบอร์ (CSA) ร่วมกันเกี่ยวกับกลุ่ม Black Basta Ransomware ภายใต้โครงการ StopRansomware โดยกลุ่ม Black Basta ได้มีการกำหนดเป้าหมายไปที่หน่วยงานโครงสร้างพื้นฐานที่สำคัญ จำนวน 12 sectors ซึ่งการแจ้งเตือนดังกล่าวได้เผยข้อมูลเกี่ยวกับ Tactics, Techniques, Procedures (TTPs) และ Indicators of Compromise (IOCs) ที่ได้รับจากการสืบสวนและรายงานของหน่วยงานบังคับใช้กฎหมาย

Black Basta Ransomware ที่มีความเชื่อมโยงกับรัสเซียได้ถูกพบเมื่อเดือนเมษายน 2022 ซึ่งได้มีการกำหนดเป้าหมายไปที่อุตสาหกรรมเอกชนและหน่วยงานโครงสร้างพื้นฐานที่สำคัญมากกว่า 500 แห่ง รวมถึงองค์กรด้านการดูแลสุขภาพในอเมริกาเหนือ ยุโรป และออสเตรเลีย จากรายงานของ Elliptic ได้วิเคราะห์ว่า Black Basta ได้รับเงินค่าไถ่อย่างน้อย 107 ล้านดอลลาร์ตั้งแต่ต้นปี 2022 จากเหยื่อมากกว่า 90 ราย ซึ่งได้รับการจ่ายค่าไถ่ที่มากที่สุดที่ได้รับคือ 9 ล้านดอลลาร์ และค่าไถ่อย่างน้อย 18 รายการเกินกว่า 1 ล้านดอลลาร์ ค่าไถ่โดยเฉลี่ยอยู่ที่ 1.2 ล้านดอลลาร์ ซึ่งเหยื่อส่วนใหญ่อยู่ในภาคการผลิต วิศวกรรมและการก่อสร้าง และภาคการค้าปลีก โดยเหยื่อ 61.9% อยู่ในสหรัฐอเมริกา, 15.8% ในเยอรมนี และ 5.9% ในแคนาดา    

หน่วยงานของสหรัฐอเมริกาแนะนำให้หน่วยงานโครงสร้างพื้นฐานที่สำคัญดำเนินการลดผลกระทบ โดยมีแนวทางปฏิบัติขั้นต่ำในการป้องกันภัยคุกคามทั่วไป เช่น การอัปเดตทันที, การใช้ MFA, การรักษาความปลอดภัยซอฟต์แวร์การเข้าถึงระยะไกล, และการสำรองข้อมูล จาก #StopRansomware Guide

แหล่งข่าว https://securityaffairs.com/163019/cyber-crime/black-basta-ransomware-500-organizations.html