臭名昭著的 BlackBasta 勒索软件组织声称对美国大型跨国公司发动了网络攻击，该勒索软件团伙声称其可以访问金融服务公司 Key Benefit Administrators 和医疗服装零售商 Scrubs & Beyond 的敏感数据。今年 3 月，在微软发布漏洞补丁之前，BlackBasta 最近被怀疑利用了微软的零日漏洞。解密勒索软件 BlackBasta 的攻击BlackBasta 瞄准的第一个组织是提供金融服务的Key Benefit Administrators, Inc.。该公司提供管理养老金、退休金、健康和福利基金的就业福利服务。BlackBasta 声称可以访问该公司 2.5TB 的敏感数据，包括客户、高管和员工信息。来源：Ransomware.live该勒索软件组织瞄准的另一个组织是Scrubs & Beyond，它是美国最大的医疗服装和配饰零售商勒索软件团队声称已经访问了该组织的 600GB 敏感数据，包括人力资源、员工和部门文件。来源：Ransomware.live在两家公司发布官方声明之前，BlackBasta 勒索软件攻击背后的事实可能仍难以确定。如果 BlackBasta 的说法被证实属实，那么影响将十分重大。敏感法律信息和客户数据的泄露可能会产生广泛影响，不仅对相关公司，而且对其客户和合作伙伴也是如此。BlackBasta 集团如何运作？BlackBasta 是一个高度活跃的勒索软件组织，它因针对各行各业的高价值组织而迅速声名鹊起。BlackBasta 通常使用复杂的网络钓鱼活动，并利用软件中已知的漏洞来获取目标系统的访问权限。获得访问权限后，该组织会加密关键数据并索要巨额赎金才能释放数据。BlackBasta 先前的攻击美国联邦调查局 (FBI)、网络安全和基础设施安全局 (CISA)、卫生与公众服务部 (HHS) 以及多州信息共享与分析中心 (MS-ISAC) 最近发布的联合安全公告指出，Black Basta 通过其附属机构入侵了全球500 多个组织。受害者包括 16 个关键基础设施部门中的 12 个，包括医疗保健和公共卫生 (HPH) 部门。BlackBasta 的受害者包括微软、现代欧洲、Capita、美国牙科协会、加拿大黄页和 Dish 等。如何防范勒索软件勒索软件的威胁无处不在，要求消费者和组织都采取警惕的网络安全措施。保持软件和操作系统的更新：许多勒索软件攻击利用了过时软件和操作系统中的漏洞。通过保持软件和操作系统的更新，您可以最大限度地降低勒索软件攻击的可能性。备份重要数据：如果您的文件被勒索软件加密，您可能能够从备份中恢复它们。通过定期备份重要数据，您可以增加恢复被勒索软件加密的文件的机会。但是，这些备份应该是不可改变的，并且能够抵御勒索软件攻击——一个好的备份服务提供商可能是您最可靠的选择。使用防病毒软件：防病毒软件可以检测和删除各种类型的恶意软件，包括勒索软件。通过使用防病毒或端点安全软件，您可以降低勒索软件攻击的风险。警惕可疑电子邮件：许多勒索软件攻击都是通过网络钓鱼电子邮件传播的。您可以通过警惕可疑电子邮件并避免点击来自未知来源的链接或打开附件来降低勒索软件攻击的风险。对员工进行网络安全教育：员工在防御网络攻击方面发挥着关键作用。最重要的是让他们了解最佳做法，并知道如何识别和报告可疑活动。隔离关键工作负载和数据：使用微分段、VLAN、防火墙和严格的访问和权限控制等技术隔离最重要的数据和应用程序，将创建额外的安全层，使勒索软件更难感染您最关键的系统。