CISA CSA: Black Basta ransomware
Az FBI, a CISA, a HHS és az MS-ISAC a StopRansomware részeként közös kiberbiztonsági tanácsot (CSA) adott ki a Black Basta zsarolóprogram-tevékenységgel kapcsolatban.
A Black Basta legalább 12 kritikus infrastrukturális ágazatot vett célba, köztük az egészségügyet és a közegészségügyet. A riasztás a bűnüldözési vizsgálatokból és harmadik fél biztonsági cégek jelentéseiből származó taktikákat, technikákat és eljárásokat (TTP-k) és a veszélyeztetés jeleit (IOC-k) tartalmazza.
A Black Basta ransomware-as-a-service (RaaS) 2022 áprilisa óta aktív, számos vállalkozást és kritikus infrastrukturális egységet érintett Észak-Amerikában, Európában és Ausztráliában. A Black Basta 2024 májusáig több mint 500 szervezetet ért el világszerte.