Un avviso comune di CISA, FBI e altri partner rivela informazioni sulle tattiche, tecniche e procedure (TTP), e sugli indicatori di compromissione (IOC) usati dal ransomware Black Basta.
Recentemente, la CISA (Agenzia per la Sicurezza delle Infrastrutture e delle Reti) ha collaborato con l’FBI (Federal Bureau of Investigation), il Dipartimento della Salute e dei Servizi Umani (HHS) e il Centro di Condivisione e Analisi delle Informazioni Multistato (MS-ISAC) per produrre un consiglio di sicurezza informatica congiunto (#StopRansomware: Black Basta) per mettere in guardia gli attori del settore della sicurezza informatica. L’avviso fornisce una descrizione dettagliata delle tattiche, delle tecniche e delle procedure (TTP) e dei segnali di compromissione (IOC) utilizzati dai conosciuti affiliati del ransomware Black Basta, come identificati attraverso le indagini dell’FBI e i rapporti di terze parti.
Identificato per la prima volta nell’aprile 2022, Black Basta è una variante di ransomware-as-a-service (RaaS) che ha colpito oltre 500 entità del settore privato e infrastrutture critiche, tra cui organizzazioni sanitarie, in Nord America, Europa e Australia. Si tratta di un attacco informatico in rapida crescita che mira a criptare i dati dei sistemi vittima, chiedendo un riscatto per il loro recupero.
La CISA e i suoi partner esortano tutte le organizzazioni a rivedere e ad implementare le misure di mitigazione fornite nell’avviso congiunto, per ridurre la probabilità e l’impatto degli incidenti relativi a Black Basta e ad altri ransomware. Per ulteriori dettagli, si consiglia di consultare il sito web StopRansomware.gov e la pagina #StopRansomware Guide.