De afgelopen twee jaar zijn meer dan vijfhonderd organisaties slachtoffer geworden van aanvallen met de Black Basta-ransomware, zo stelt de FBI. Het ging onder andere om het moederbedrijf van Makro en het Duitse defensiebedrijf Rheinmetall. De opsporingsdienst en het Amerikaanse cyberagentschap CISA hebben een waarschuwing voor de ransomware afgegeven en roepen organisaties op om in ieder geval drie maatregelen vandaag nog te nemen.

De eerste versie van Black Baste verscheen in april 2022. De verantwoordelijke criminelen hanteren een Ransomware-as-a-Service (RaaS) model. Door middel van RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden.

Om de ransomware te verspreiden wordt gebruikgemaakt van phishing en bekende kwetsbaarheden. Zodra de aanvallers toegang tot een netwerk hebben stelen ze gevoelige gegevens en versleutelen daarna systemen. De FBI en het CISA hebben een cybersecurity advisory over de ransomware gepubliceerd, waarin ze technische details geven, zoals gebruikte tools voor het stelen van data en verkennen van netwerken.

Daarnaast stellen de Amerikaanse overheidsinstanties dat organisaties vandaag nog drie maatregelen zouden moeten nemen om zich tegen ransomware te beschermen, namelijk het installeren van updates zodra die beschikbaar zijn, het verplichten van phishingbestendige multifactorauthenticatie waar mogelijk en het trainen van gebruikers om phishingaanvallen te herkennen en rapporteren.