10 Mayıs 2024'te Federal Hükümet ortak tavsiye yayınladı Black Basta Fidye Yazılımı Grubu sağlık sektörüne yönelik saldırılarını hızlandırmaya devam ediyor.
Federal Soruşturma Bürosu (FBI) Siber Güvenlik ve Altyapı Güvenliği Ajansı, ABD Sağlık ve İnsani Hizmetler Bakanlığı (HHS) ve Çok Eyaletli ISAC, Black Basta hakkında bilgi sağlamak için ortak bir siber güvenlik danışma belgesi yayınladı. Health-ISAC ayrıca hastaneleri ve diğer sağlık sektörü kuruluşlarını Black Basta Ransomware Group'un siber saldırılarında önemli bir artış olduğu konusunda uyaran bir bülten yayınladı.
Black Basta, Sağlık ve Halk Sağlığı (HPH) Sektörü de dahil olmak üzere 16 kritik altyapı sektöründen en az 12'sinden verileri şifreleyen ve çalan bir fidye yazılımı çeşididir. Mayıs 2024 itibarıyla Black Basta üyeleri dünya çapında 500'den fazla kuruluşu etkiledi.
Black Basta üyeleri, kimlik avı ve bilinen güvenlik açıklarından yararlanma gibi standart ilk erişim tekniklerini kullanıyor ve ardından hem sistemleri şifreleyerek hem de verileri sızdırarak çift gasp modelini kullanıyor.
Sağlık kuruluşları, büyüklükleri, teknolojik bağımlılıkları, kişisel sağlık bilgilerine erişimleri ve hastane operasyonları ile hasta bakımının aksaması üzerindeki benzersiz etkileri nedeniyle siber suç aktörleri için cazip hedeflerdir.
Federal kurumlar, Black Basta ve diğer fidye yazılımı saldırılarından kaynaklanan tehlike olasılığını azaltmak için kuruluşları Danışma belgesinin hafifletmeler bölümündeki tavsiyeleri uygulamaya çağırıyor.
Fidye yazılımlarından kaynaklanan siber tehditleri azaltmak için kritik altyapı kuruluşlarının bugün gerçekleştirmesi gereken eylemler:
- İşletim sistemleri, yazılım ve ürün yazılımı güncellemelerini yayınlanır yayınlanmaz yükleyin.
- Mümkün olduğu kadar çok hizmet için kimlik avına karşı dayanıklı MFA'yı zorunlu kılın.
- Kullanıcıları kimlik avı girişimlerini tanıma ve raporlama konusunda eğitin
Bu ortak danışma belgesi, FBI soruşturmalarından ve üçüncü taraf raporlarından elde edilen taktikleri, teknikleri ve prosedürleri (TTP'ler) ve uzlaşma göstergelerini (IOC'ler) sağlar.
Bu uyarı, sağlık sektörünün devam eden ve gelişen tehdit ortamını ve sağlık sektöründe artırılmış güvenlik önlemlerine olan ihtiyacı vurgulamaktadır. Herhangi bir sorunuz varsa ve/veya müşterilerinizin yardıma ihtiyacı varsa, onlara ulaşmalarını sağlayın veya daha ayrıntılı görüşmek üzere bir toplantı düzenleyebiliriz.
Yazar: Jason Spezzano, Yönetici Siber Güvenlik Danışmanı | jspezzano@Finans
Bize Ulaşın
Sağlık kurumunuza bugün nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi için Siber ve Bilgi Güvenliği Hizmetleri Ekibimize ulaşın.
Muhabbet edelim
Black Basta Ransomware Group Sağlık Sektörüne Yönelik Saldırıları Hızlandırıyor yazısı ilk olarak Withum'da çıktı.
Bir yanıt yazın