Analysis

Black Basta responsável por ciberataques a mais de 500 organizações

CISA revela que o ransomware Black Basta violou mais de 500 organizações em todo o mundo entre abril de 2022 e maio de 2024

13/05/2024

Black Basta responsável por ciberataques a mais de 500 organizações

A CISA, o FBI e mais duas agências federais norte-americanas publicaram um relatório conjunto onde revelam que o ransomware Black Basta é responsável por violar mais de 500 organizações entre abril de 2022 e maio de 2024.

A CISA refere que os afiliados do Black Basta “tiveram como alvo mais de 500 entidades da indústria privada e de infraestrutura crítica, incluindo organizações de saúde, na América do Norte, na Europa e na Austrália”. O grupo também terá cifrado e furtado dados de, pelo menos, 12 setores de infraestruturas críticas.

O Black Basta emergiu como uma operação de Ransomware-as-a-Service em abril de 2022 e acredita-se que seja uma das fações que surgiu do Conti. Os afiliados do Black Basta tiveram várias vítimas de elevado perfil, nomeadamente a Rheinmetall, da defesa alemã, e a divisão europeia da Hyundai.

O documento publicado pela CISA e pelo FBI fornece, também, as táticas, técnicas e procedimentos, assim como indicadores de comprometimento utilizado pelos afiliados do Black Basta e identificado durante as investigações levadas a cabo pelo FBI.

CISA Black Basta Ransomware Ciberataques