Un report di FBI e CISA evidenzia che Black Basta ha avuto oltre 500 obiettivi tra aprile 2022 e maggio 2024, cifra che include 12 settori infrastrutturali di vitale importanza.
Un allarmante rapporto congiunto pubblicato dal FBI e dalla CISA ha messo in luce la preoccupante escalation di attacchi condotti dal gruppo di hacker noto come Black Basta. A partire da aprile 2022 e fino a maggio 2024, gli affiliati di questo gruppo sono riusciti a mettere a segno più di 500 attacchi, coinvolgendo 12 dei 16 settori infrastrutturali considerati critici per l’economia e la sicurezza nazionale.
Sorseggiando al modello commerciale Ransomware-as-a-Service (RaaS), Black Basta ha iniziato la propria attività nel 2022, avendo tra i propri obiettivi soggetti di calibro, tra cui spiccano l’azienda di difesa tedesca Rheinmetall, l’azienda svizzera di robotica ABB e la società britannica di servizi tecnologici Capita.
Dopo la chiusura delle attività della cyber gang Conti nel maggio 2022, si presume che alcuni degli affiliati si siano divisi formando diversi gruppi, tra cui si pensa sia nato Black Basta. Secondo dati raccolti da Elliptic e Corvus Insurance, i riscatti estorti con il ransomware Black Basta hanno fruttato almeno 100 milioni di dollari a partire da novembre 2023, con oltre 90 vittime.
Emergono dallo studio importanti suggerimenti per arginare tali cyber attacchi. Tra questi spiccano l’aggiornamento dei sistemi operativi, del software e del firmware, l’uso dell’autenticazione multifattoriale resistente al phishing, la formazione degli utenti sulle tecniche di phishing e una maggiore protezione dei programmi di accesso remoto.
Le organizzazioni sanitarie sono particolarmente a rischio, a causa della loro dipendenza dalle tecnologie informatiche e l’accesso a dati sensibili come quelli sanitari. Di fronte a queste minacce, le autorità consigliano vivamente di applicare le misure di mitigazione del rischio per proteggersi da potenziali attacchi.