เว็บไซต์ bleeping computer รายงานเมื่อ 11 พ.ค.67 โดยอ้างถ้อยแถลง CISA และ FBI ว่า มัลแวร์เรียกค่าไถ่ Black Basta ได้ละเมิดองค์กรมากกว่า 500 แห่ง ตั้งแต่ เม.ย.65 ถึง พ.ค.67
ตามรายงานที่เผยแพร่โดยความร่วมมือระหว่าง CISA FBI กระทรวงสาธารณสุขและบริการมนุษย์ (HHS) และศูนย์แบ่งปันและวิเคราะห์ข้อมูลหลายรัฐ (MS-ISAC) ว่า กลุ่มมัลแวร์เรียกค่าไถ่กลุ่มนี้ยังเข้ารหัสและขโมยข้อมูลโดยเน้นไปที่โครงสร้างพื้นฐานที่สำคัญของประเทศ “กลุ่มแฮ็กเกอร์ในเครือของ Black Basta ได้กำหนดเป้าหมายไปที่อุตสาหกรรมเอกชนและหน่วยงานโครงสร้างพื้นฐานที่สำคัญกว่า 500 แห่ง ในอเมริกาเหนือ ยุโรป และออสเตรเลีย”
Black Basta เป็นกลุ่มปฏิบัติการที่ใช้ Ransomware-as-a-Service (RaaS) (เป็นรูปแบบใหม่ของการโจมตีทางไซเบอร์ที่กลุ่มอาชญากรไซเบอร์ขายมัลแวร์ Ransomware พร้อมกับการสนับสนุนทางเทคนิคให้กับผู้ใช้ ทำให้ผู้โจมตีที่มีทักษะน้อยสามารถเข้าถึง และใช้มัลแวร์ได้ง่ายขึ้น) โดยเริ่มตั้งแต่ เม.ย.65 “กลุ่มแฮ็กเกอร์ในเครือได้ละเมิดเหยื่อที่มีชื่อเสียงจำนวนมาก ซึ่งรวมถึงไรน์เมทัล (Rheinmetall) บริษัทด้านการป้องกันประเทศเยอรมัน บริษัท Hyunda สาขายุโรป บริษัทเอาท์ซอร์สด้านเทคโนโลยีของสหราชอาณาจักร Capita บริษัทระบบอัตโนมัติทางอุตสาหกรรม ฯลฯ
หลังจากที่กลุ่มแฮ็กเกอร์ Conti ปิดตัวลงใน มิ.ย.65 กลุ่มแฮ็กเกอร์ก็ได้แบ่งออกเป็นหลายกลุ่มซึ่งหนึ่งในกลุ่มเหล่านี้เชื่อกันว่าเป็นกลุ่ม Black Basta จากคำกล่าวของ ” ทีมรักษาความปลอดภัยของกระทรวงสาธารณสุขและบริการมนุษย์กล่าวในรายงานเมื่อ มี.ค.66 ว่า“การที่กลุ่มแฮ็กเกอร์กำหนดเป้าหมายเหยื่ออย่างน้อย 20 ราย ในช่วงสองสัปดาห์แรกของการดำเนินการ บ่งชี้ว่ากลุ่มภัยคุกคามมีประสบการณ์การใช้มัลแวร์เรียกค่าไถ่
จากการวิจัยของ Elliptic และ Corvus Insurance ได้เผยแพร่ข้อมูลของกลุ่มมัลแวร์เรียกค่าไถ่ ตั้งแต่ เม.ย.65 – พ.ย.66 กลุ่มแฮ็กเกอร์ได้รับเงินค่าไถ่อย่างน้อย 100 ล้านดอลลาร์จากเหยื่อมากกว่า 90 ราย
โดย CISA แนะนำ ผู้ดูแลระบบ ควรปรับปรุงระบบปฏิบัติการ ซอฟต์แวร์ และเฟิร์มแวร์ให้ทันสมัยอยู่เสมอ จำเป็นต้องมีการตรวจสอบสิทธิ์แบบหลายปัจจัย MFA) สำหรับบริการต่างๆ ให้ได้มากที่สุดเท่าที่จะเป็นไปได้ และฝึกอบรมผู้ใช้ให้รับรู้และรายงานความพยายามในการฟิชชิ่งเพื่อลดความเสี่ยงจากการโจมตีของแรนซัมแวร์ Black Basta .
