Sicherheitsbehörden warnen eindringlich vor Ransomware-Bande Black Basta

13. Mai 2024 um 12:42
image
Illustration: Erstellt durch inside-it.ch mit Midjourney

Black Basta hat sich auch in der Schweiz zu zahlreichen Angriffen bekannt. Ein neues Advisory von US-Behörden enthält Details zum Vorgehen der Cyberkriminellen.

Black Basta gehört zu den aktivsten Ransomware-Banden. Seit April 2022 haben die Cyberkriminellen laut Sicherheitsbehörden weltweit über 500 Unternehmen und Organisationen angegriffen. Auch in der Schweiz ist die Bande aktiv: Allein seit Jahresbeginn bekannte sie sich zu fünf Attacken. Zu den Opfern hierzulande gehörten Franz Carl Weber, der Personalvermittler Das Team und zuletzt die BKW-Tochter Swisspro.
Die US-Security-Behörde CISA und das FBI warnen in einem neuen Advisory eindringlich vor der Bande. Die Warnung erfolgt, nachdem Black Basta vergangene Woche in den USA erfolgreich das gemeinnützige Gesundheitsnetzwerk Ascension attackiert hat, welches über hundert Krankenhäuser betreibt. In der Folge fielen Telefonie und IT-Systeme in Spitälern aus, nicht notfallmässige Termine mussten zum Teil abgesagt werden.
Black-Basta-Akteure hätten in den letzten Monaten Daten von "mindestens 12 von 16 kritischen Infrastruktursektoren verschlüsselt und gestohlen", schreiben die Behörden. Dazu würden Gesundheitseinrichtungen in Europa und den USA gehören.
Black Basta wird im Ransomware-as-a-Service-Modell betrieben. Das "#StopRansomware"-Advisory enthält Details zum Vorgehen der Cyberkriminellen. Diese hätten seit Februar begonnen, die kritische Schwachstelle CVE-2024-1709 in Screenconnect von Connectwise auszunutzen. "In einigen Fällen wurde beobachtet, dass die Akteure gültige Anmeldeinformationen missbrauchten." Zu den weiteren von der Gruppe ausgenutzten Schwachstellen gehören nach Angaben der Behörden unter anderem Zerologon (CVE-2020-1472), Nopac (CVE-2021-42278) und Printnightmare (CVE-2021-34527).
Das Advisory enthält auch Beobachtungen zur Eskalation von Privilegien, zu den Exfiltration- und Verschlüsselungstechniken sowie weiteren genutzten Tools der Bande. Es schliesst mit Abhilfemassnahmen, "um die Cybersicherheitslage Ihrer Organisation basierend auf den Aktivitäten von Black Basta zu verbessern".

Loading

Mehr erfahren

Mehr zum Thema

image

Schluss mit schwachen und kompromittierten Passwörtern in Active Directory

Passwörter sind immer noch die wichtigste Methode zur Authentifizierung von Nutzern und zur Absicherung des Zugriffs auf Daten Ihrer Organisation. Das macht sie aber auch zu beliebten Zielen der Cyberkriminellen. Doch es gibt Tools und Methoden, um die Passwortsicherheit wirkungsvoll zu verbessern.

image

Sichere dir jetzt dein Cyber Security-Know-how!

Starte jetzt deine zukunftssichere Karriere mit einer Weiterbildung in Cyber Security bei IFA, der Höheren Fachschule aus dem Bereich «Informatik und Security».

image

Neuer Steuerungsausschuss Cyberstrategie steht

Das Gremium soll die Nationale Cyberstrategie prüfen und weiterentwickeln. Maya Bundt übernimmt das Präsidium.

publiziert am 7.6.2024 1
image

SAP findet offenbar viele Freiwillige für Früh­pensionierung

Bei SAP läuft eine Reorganisation, die einen Stellenabbau mit sich bringt. Berichten zufolge melden sich aber auch Tausende freiwillig für ein Abfindungs­programm.

publiziert am 7.6.2024