Ransomware Black Basta zasáhl více než 500 organizací

Ransomwarová skupina Black Basta zasáhla více než 500 organizací po celém světě, včetně subjektů kritické infrastruktury v Severní Americe, Evropě a Austrálii.

Black Basta, který byl poprvé identifikován v dubnu 2022, funguje jako ransomware služba (RaaS). Klienti této služby provádějí kybernetické útoky na organizace a tvůrci následně inkasují procenta z výkupného.

Ve zprávě z listopadu 2023 analytická firma Elliptic odhaduje, že klienti Black Basta obdržely více než 100 milionů dolarů na výkupném od nejméně 90 organizací, které se staly oběťmi.

Podle nového upozornění CISA a FBI provedly pobočky Black Basta útoky na 12 z 16 odvětví kritické infrastruktury, včetně zdravotnických organizací.

Při prvotním přístupu se kyberzločinci spoléhají na phishing a zneužívání známých zranitelností. Po kompromitaci sítě nasadí útočníci různé nástroje pro vzdálený přístup, skenování sítě, zvýšení oprávnění a exfiltraci dat.

Po exfiltraci dat útočníci odstraní stínové kopie svazků, aby ztížili obnovu, nasadí ransomware, který zašifruje napadené systémy a pošlou žádost o výkupné.

V lednu 2024 zveřejnil výzkumný kolektiv hackerů a konzultační think tank SRLabs bezplatný dešifrátor, který obětem Black Basta pomůže obnovit jejich data bez nutnosti platit výkupné.