ランサムウェア「Black Basta」に注意 - 500超の組織で被害、医療機関も

米当局は、ランサムウェア「Black Basta」の手口や関連する脅威情報を公開し、注意を喚起した。特に影響が大きい医療機関などへ対策を呼びかけている。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）や米連邦捜査局（FBI）、米保健福祉省（HHS）、MS-ISACが共同でセキュリティアドバイザリをリリースしたもの。FBIの捜査や第三者の報告によって特定された同グループの攻撃手法や関連する「IoC（Indicators of Compromise）」情報を取りまとめ、提供している。

同グループは、少なくとも2022年4月より活動しており、攻撃ツールを提供する「RaaS（Ransam as a Service）」として参加者を募り、ランサムウェアによる攻撃を展開している。

攻撃手法は、フィッシングや既知の脆弱性に対する攻撃など、広く見られる手法を用いており、初期アクセスを獲得。データの暗号化にくわえて窃取も行い、いわゆる「二重恐喝」を行う。

北米やヨーロッパ、オーストラリアにおいて重要インフラや企業など500以上の組織が影響を受けた。16の重要インフラセクターのうち、少なくとも12でデータを暗号化される被害が発生している。

（Security NEXT - 2024/05/13 ） ツイート

PR

関連記事

3月初旬修正の「Cisco Secure FMC」脆弱性が攻撃対象に
「SharePoint」「Zimbra」の脆弱性悪用に注意 - 米当局が注意喚起
ウェブメール「Roundcube」に複数脆弱性 - アップデートを公開
「Node.js」のセキュリティ更新、3月24日に公開予定
個人情報含むUSBメモリを紛失、教頭を戒告処分 - 新潟県
日英、IoT製品セキュラベル制度「JC-STAR」「PSTI法」で相互承認
患者の診療データ含むUSBメモリが所在不明 - 多根総合病院
グループシステムにサイバー攻撃、影響範囲を調査 - 岩谷産業
企業向けセミナー申込者へのメールで誤送信 - 愛知県
ランサム被害で障害、出荷は再開 - 日本スウェージロックFST