Le FBI et la CISA lancent une mise en garde sur les rançongiciels russes Black Basta ciblant le secteur de la santé

Le FBI et la CISA lancent une mise en garde sur les rançongiciels russes Black Basta ciblant le secteur de la santé

Par
Luisa Martinez
2 min de lecture

Les agences américaines émettent une alerte sur le rançongiciel russe Black Basta ciblant les infrastructures de santé

Le FBI et la CISA américaines ont émis une alerte concernant le groupe de rançongiciel russe Black Basta, qui cible les infrastructures critiques comme le secteur de la santé. Cela fait suite à une cyberattaque sur Ascension, un opérateur privé d'hôpitaux, que l'on soupçonne d'être causée par le rançongiciel Black Basta. Cet incident fait écho à l'attaque du rançongiciel ALPHV/Blackcat sur UnitedHealth Group en février, entraînant de graves perturbations et le paiement d'une rançon de 22 millions de dollars. Ascension a subi des perturbations de ses systèmes informatiques et de ses opérations cliniques, y compris des déviations des services médicaux d'urgence. Le statut du paiement de la rançon reste inconnu.

Principaux points à retenir

  • Black Basta, un groupe de rançongiciel que l'on pense opérer depuis la Russie, cible les infrastructures critiques américaines, notamment le secteur de la santé.
  • Le groupe utilise des e-mails d'hameçonnage ciblés et exploite des vulnérabilités de logiciels, comme les récentes failles dans ConnectWise.
  • Le FBI et la CISA ont émis une alerte concernant le groupe suite à des rapports reliant Black Basta à la cyberattaque sur le fournisseur de soins de santé Ascension.
  • Ascension, un opérateur privé d'hôpitaux, lutte contre une cyberattaque depuis le 8 mai.

Analyse

Le groupe de rançongiciel Black Basta, que l'on pense opérer depuis la Russie, cible activement les infrastructures critiques américaines, entraînant des perturbations importantes dans le secteur de la santé. La récente attaque sur Ascension, un opérateur privé d'hôpitaux, a provoqué des perturbations de ses systèmes informatiques et de ses opérations cliniques, y compris des déviations des services médicaux d'urgence. Cet incident fait suite à l'attaque du rançongiciel ALPHV/Blackcat sur UnitedHealth Group en février, indiquant un schéma d'attaques ciblées dans l'industrie des soins de santé. L'alerte émise par le FBI et la CISA souligne les risques de cybersécurité accrus non seulement pour les prestataires de soins de santé, mais aussi pour leurs patients et partenaires. Les impacts immédiats des attaques de Black Basta incluent le chaos opérationnel, les pertes financières et les dommages potentiels aux patients. À long terme, on peut s'attendre à une augmentation des dépenses de cybersécurité et à de possibles changements réglementaires pour protéger les infrastructures critiques. De plus, des entreprises comme ConnectWise, qui offrent des solutions logicielles, peuvent faire l'objet d'un examen approfondi concernant les vulnérabilités de sécurité exploitées par Black Basta.

Vous aimerez peut-être aussi

Cet article est soumis par notre utilisateur en vertu des Règles et directives de soumission de nouvelles. La photo de couverture est une œuvre d'art générée par ordinateur à des fins illustratives uniquement; ne reflète pas le contenu factuel. Si vous pensez que cet article viole les droits d'auteur, n'hésitez pas à le signaler en nous envoyant un e-mail. Votre vigilance et votre coopération sont inestimables pour nous aider à maintenir une communauté respectueuse et juridiquement conforme.

Abonnez-vous à notre bulletin d'information

Obtenez les dernières nouvelles de l'entreprise et de la technologie avec des aperçus exclusifs de nos nouvelles offres