Trong một báo cáo chung được công bố với sự cộng tác của hai cơ quan của Chính phủ Hoa Kỳ là Bộ Y tế và Dịch vụ Nhân sinh (HHS) cùng Trung tâm phân tích và chia sẻ thông tin đa liên bang (MS-ISAC), chia sẻ rằng nhóm tin tặc mã độc tống tiền Black Basta đã thực hiện mã hóa và đánh cắp dữ liệu từ 12 lĩnh vực cơ sở hạ tầng quan trọng, trong có có chăm sóc sức khỏe và y tế cộng đồng.
Ngoài ra, trong báo cáo này cũng cung cấp các chiến thuật, kỹ thuật và quy trình (TTP) và các chỉ số về sự thỏa hiệp (IOC) thu được từ phân tích Cục Điều tra Liên bang Hoa Kỳ (FBI) cũng như báo cáo từ các công ty bảo mật bên thứ ba.
CISA cho biết: “Các chi nhánh của Black Basta đã nhắm mục tiêu vào hơn 500 tổ chức công nghiệp tư nhân và cơ sở hạ tầng quan trọng, bao gồm các tổ chức chăm sóc sức khỏe ở Bắc Mỹ, châu Âu và Úc”.
Black Basta nổi lên là một nhóm hoạt động theo mô hình Ransomware-as-a-Service (RaaS) vào tháng 4/2022. Các chi nhánh của băng nhóm này kể từ đó đã tấn công nhiều tổ chức khác nhau trên toàn thế giới, bao gồm tập đoàn sản xuất vũ khí Rheinmetall của Đức, nhà sản xuất ô tô Huynhdai Moto Europe, nhà cung cấp dịch vụ phần mềm Capita có trụ sở tại Vương quốc Anh, Thư viện Công cộng Toronto (TPL) của Canada, Hiệp hội Nha khoa Hoa Kỳ, chuỗi cửa hàng bán lẻ Sobeys,…
Sau khi nhóm tội phạm mạng Conti bị đánh sập vào tháng 6/2022, tổ chức này đã chia thành nhiều nhóm nhỏ hoạt động khác nhau, một trong số đó được nhận định là Black Basta. Dựa vào sự phân tích các giao dịch Blockchain, do đó các chuyên gia bảo mật đã phát hiện mối liên hệ giữa hai băng nhóm này.
Trong một báo cáo chung được công bố vào ngày 29/11/2023, công ty cung cấp dịch vụ theo dõi tiền tệ kỹ thuật số Elliptic (Vương quốc Anh) và công ty bảo hiểm mạng Corvus Insurance (Hoa Kỳ) cho biết, nhóm tin tặc Black Basta bị nghi ngờ là một nhánh thành viên của nhóm Contin khét tiếng, đã tống tiền ít nhất 107 triệu USD bằng bitcoin từ hơn 90 nạn nhân, với phần lớn các khoản thanh toán tiền chuộc chuyển đến sàn giao dịch tiền điện tử đình đám Garantex (Nga). Trong đó, khoản tiền chuộc lớn nhất nhận được là 9 triệu USD.
Hình 1. Số vụ tấn công và trả tiền chuộc tống tiền đến tháng 6/2023
Về hoạt động mới nhất vào đầu tháng 5/2024, nhóm tin tặc Black Basta được cho là có liên quan đến một cuộc tấn công bằng mã độc tống tiền khi tấn công vào hệ thống của gã khổng lồ chăm sóc sức khỏe Ascension của Hoa Kỳ, buộc tổ chức này phải chuyển hướng xe cứu thương đến các cơ sở không bị ảnh hưởng vì sự gián đoạn và ngừng hoạt động của hệ thống sau vụ tấn công trên.
Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và FBI cảnh báo rằng, các tổ chức chăm sóc sức khỏe thường là mục tiêu hấp dẫn đối với tội phạm mạng do quy mô, sự phụ thuộc vào công nghệ, quyền truy cập vào thông tin sức khỏe cá nhân và tác động đặc biệt từ sự gián đoạn chăm sóc bệnh nhân.
Ngày 10/5/2024, Trung tâm phân tích và chia sẻ thông tin y tế (Health-ISAC) cũng đưa ra một bản tin cảnh báo rằng nhóm tin tặc Black Basta gần đây đã gia tăng các cuộc tấn công mã độc tống tiền nhằm vào lĩnh vực chăm sóc sức khỏe.
Quản trị viên hệ thống công nghệ thông tin của các tổ chức, doanh nghiệp được khuyến nghị phải luôn cập nhật hệ điều hành, phần mềm và firmware ở phiên bản mới nhất, yêu cầu bật tính năng xác thực đa yếu tố (MFA), đồng thời đào tạo người dùng cách nhận biết và báo cáo các nỗ lực tấn công lừa đảo để giảm thiểu rủi ro tấn công bởi mã độc tống tiền Black Basta cũng như các cuộc tấn công mạng khác.
Ngoài ra, quản trị viên lưu ý nên sao lưu cấu hình thiết bị và các hệ thống quan trọng thường xuyên, đồng thời bảo mật phần mềm truy cập từ xa cũng như triển khai các biện pháp phòng thủ được chia sẻ trong hướng dẫn StopRansomware Guide do CISA ban hành.
Thanh Hà
(Tổng hợp)
07:00 | 15/01/2024
08:00 | 11/06/2024
08:00 | 14/06/2024
10:00 | 28/08/2024
18:00 | 16/08/2022
09:00 | 04/03/2024
10:00 | 04/12/2024
Công ty an ninh mạng VulnCheck (Mỹ) vừa qua đã lên tiếng cảnh báo rằng, tin tặc có thể đang khai thác một lỗ hổng bảo mật nghiêm trọng trên các máy chủ ProjectSend, vốn đã được vá cách đây khoảng một năm.
09:00 | 14/11/2024
Trong thời đại công nghệ số, công nghệ trở thành một phần không thể thiếu trong ngành Y tế, các bệnh viện và cơ sở y tế toàn cầu ngày càng trở thành mục tiêu của những cuộc tấn công mạng phức tạp và tinh vi.
11:00 | 03/09/2024
Theo báo cáo mới nhất được Viettel công bố ngày 26/8 vừa qua, cho thấy tình hình an ninh mạng đáng báo động với sự xuất hiện của 17.000 lỗ hổng mới chỉ trong 6 tháng đầu năm, đặt ra thách thức lớn cho các doanh nghiệp Việt.
10:00 | 28/08/2024
Theo cảnh báo mới nhất từ Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) và Cục Điều tra Liên bang Mỹ (FBI) các cuộc tấn công bằng mã độc tống tiền BlackSuit đã lan rộng trên nhiều lĩnh vực, cơ sở hạ tầng quan trọng bao gồm các cơ sở thương mại, chăm sóc sức khỏe và y tế công cộng, cơ sở hạ tầng của chính phủ và một số cơ sở sản xuất trọng yếu.
Một lỗ hổng zero-day mới được phát hiện ảnh hưởng đến mọi phiên bản Microsoft Windows, bao gồm cả các phiên bản cũ và đang được hỗ trợ, cho phép kẻ tấn công chiếm đoạt thông tin đăng nhập NTLM của người dùng chỉ bằng việc xem một tệp trong Windows Explorer.
10:00 | 11/12/2024