Sulmet e Ransomware Black Basta kanë goditur mbi 500 organizata në mbarë botën
Ndikimi global i sulmeve Black Basta Rnsomware ka qenë i madh, me mbi 500 organizata që ranë viktimë e këtij aktiviteti kërcënues. Ky grup, i identifikuar që nga prilli 2022, operon brenda modelit ransomware-as-a-service (RaaS), ku filialet kryejnë sulme kibernetike në emër të grupit, duke synuar infrastrukturën kritike në të gjithë Amerikën e Veriut, Evropën dhe Australinë. Veçanërisht, filialet e Black Basta kanë shfrytëzuar dobësitë si CVE-2024-1709 , një defekt kritik i ConnectWise ScreenConnect, për të fituar akses fillestar në rrjetet e viktimave.
Pasi janë brenda, ata përdorin mjete të ndryshme për qasje në distancë, skanim në rrjet dhe ekfiltrim të të dhënave, duke përfshirë SoftPerfect, PsExec dhe Mimikatz. Ata janë gjithashtu të njohur për shfrytëzimin e dobësive të tilla si ZeroLogon dhe PrintNightmare për përshkallëzimin e privilegjeve, si dhe shfrytëzimin e Protokollit të Desktopit në distancë (RDP) për lëvizje anësore. Për më tepër, vendosja e mjetit Backstab për të çaktivizuar zgjidhjet e zbulimit dhe përgjigjes së pikës fundore (EDR) shton sofistikimin e sulmeve të tyre.
Për të penguar përpjekjet për rikuperim, sulmuesit fshijnë kopjet hije të vëllimit përpara se të kriptoni sistemet e komprometuara dhe të lënë pas një shënim shpërblesëje. Në përgjigje të këtyre kërcënimeve, agjencitë qeveritare si CISA, FBI, HHS dhe MS-ISAC kanë lëshuar alarme që detajojnë taktikat, teknikat dhe procedurat e Black Basta-s (TTP), së bashku me treguesit e kompromisit (IoCs) dhe zbutjet e rekomanduara.
Veçanërisht të cenueshme janë organizatat e kujdesit shëndetësor për shkak të madhësisë së tyre, varësisë teknologjike dhe aksesit në informacionin personal shëndetësor. Duke e njohur këtë, agjencitë e sipërpërmendura nxisin të gjitha entitetet e infrastrukturës kritike, veçanërisht ato në sektorin e kujdesit shëndetësor, të zbatojnë masat zbutëse të rekomanduara për të zvogëluar rrezikun e kompromisit nga Black Basta dhe sulme të ngjashme me ransomware.
Pavarësisht sfidave të paraqitura nga sulme të tilla, ka pasur përpjekje për të ndihmuar viktimat. Në janar 2024, SRLabs lëshoi një deshifrues falas për të ndihmuar viktimat e Black Basta në rikuperimin e të dhënave të tyre pa iu nënshtruar kërkesave për shpërblim. Përpjekje të tilla kanë funksionuar për disa viktima të kërcënimit, por shumë prej tyre u është kërkuar të përdorin burime anti-malware për të çliruar sistemin e tyre nga kërcënimi i keq i malware, përveç kërcënimeve të tjera të ngjashme. Iniciativa të tilla nxjerrin në pah qasjen bashkëpunuese të nevojshme për të luftuar në mënyrë efektive kërcënimet agresive të ransomware.