تحذر الولايات المتحدة من عصابة Black Basta Ransomware وسط تقارير تفيد بأن المجموعة تقف وراء اختراق شركة Ascension لمزود الرعاية الصحية.
وقال مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية (CISA)، يوم الجمعة، إن عصابة بلاك باستا تستهدف البنية التحتية الحيوية للولايات المتحدة، بما في ذلك قطاع الرعاية الصحية. ويضيف التقرير أن شركة Black Basta - التي يُعتقد أنها تعمل انطلاقًا من روسيا - معروفة باختراق الضحايا باستخدام رسائل البريد الإلكتروني التصيدية واستغلال نقاط الضعف المعروفة في البرامج، مثل العيوب الحديثة التي تم العثور عليها في برنامج إدارة تكنولوجيا المعلومات عن بعد ConnectWise.
وقال مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية (CISA)، يوم الجمعة، إن عصابة بلاك باستا تستهدف البنية التحتية الحيوية للولايات المتحدة، بما في ذلك قطاع الرعاية الصحية. ويضيف التقرير أن شركة Black Basta - التي يُعتقد أنها تعمل انطلاقًا من روسيا - معروفة باختراق الضحايا باستخدام رسائل البريد الإلكتروني التصيدية واستغلال نقاط الضعف المعروفة في البرامج، مثل العيوب الحديثة التي تم العثور عليها في برنامج إدارة تكنولوجيا المعلومات عن بعد ConnectWise.
New #StopRansomware advisory provides recently observed #IOCs & #TTPs on Black Basta. With our partners @FBI, @HHSGov, & @CISecurity's MS-ISAC, we published actionable information to help all orgs identify & protect against this ransomware activity: https://t.co/Z5MfWNcVAv pic.twitter.com/DR8IlJaSfY
— Cybersecurity and Infrastructure Security Agency (@CISAgov) May 10, 2024
ولم تذكر الوكالات الفيدرالية سبب التحذير. لكنها وصلت في الوقت الذي كانت فيه شركة تشغيل المستشفيات الخاصة Ascension تتصدى لهجوم إلكتروني بدأ يوم الأربعاء.
لم تحدد شركة Ascension هوية المتسللين، لكن شبكة CNN ذكرت أنه تم استخدام برنامج فدية من عصابة Black Basta في الاختراق، نقلاً عن أربعة مصادر مطلعة على التحقيق.
يعد هذا الحادث بمثابة تذكير مزعج آخر لكيفية قدرة مجموعات برامج الفدية على تعطيل الوصول إلى مقدمي الرعاية الصحية في الولايات المتحدة. وفي فبراير، تمكنت عصابة منفصلة تسمى ALPHV/Blackcat من نشر برامج الفدية إلى شركة تابعة لشركة التأمين الصحي UnitedHealth Group، مما أدى إلى تأخيرات كبيرة في المستشفيات والصيدليات في جميع أنحاء البلاد.
ولجأت UnitedHealth Group أيضًا إلى دفع فدية قدرها 22 مليون دولار للمتسللين، وهو ما لم يفعل الكثير لمساعدة الشركة على التعافي من الهجوم أو منع المتسللين من سرقة معلومات المرضى وتسريبها المحتمل.
وقال ستيف هان، نائب الرئيس التنفيذي في شركة BullWall للأمن السيبراني: "يمثل هذا اتجاهاً مثيراً للقلق". ويشير إلى أن مكتب التحقيقات الفيدرالي قد كثف جهوده للقضاء على مجموعات برامج الفدية الروسية، مثل LockBit وALPHV. لكن هذه الإجراءات شجعت أيضًا مجرمي الإنترنت الروس على الرد على البنية التحتية الحيوية للولايات المتحدة.
في حالة Ascension، أدى الهجوم الإلكتروني إلى تعطيل الوصول إلى بعض أنظمة تكنولوجيا المعلومات والعمليات السريرية. قال مشغل المستشفى في تحديث الخميس: "تشمل الأنظمة غير المتوفرة حاليًا نظام السجلات الصحية الإلكتروني الخاص بنا، MyChart (الذي يمكّن المرضى من عرض سجلاتهم الطبية والتواصل مع مقدمي الخدمة)، وبعض أنظمة الهاتف، والأنظمة المختلفة المستخدمة لطلب اختبارات وإجراءات وأدوية معينة".
بالإضافة إلى ذلك، اضطرت العديد من مستشفيات أسنسيون إلى تحويل "الخدمات الطبية الطارئة لضمان فرز الحالات الطارئة على الفور".
ولا يزال من غير الواضح ما إذا كانت شركة Ascension قد تلقت طلب الفدية أو ستدفعها. لم يستجب مقدم الرعاية الصحية على الفور لطلب التعليق. وحتى الآن، لم يدرج موقع Black Basta على الويب المظلم أي معلومات حول هجوم Ascension.
