De afgelopen twee jaar zijn meer dan vijfhonderd organisaties slachtoffer geworden van aanvallen met de Black Basta-ransomware, zo stelt de FBI. Het ging onder andere om het moederbedrijf van Makro en het Duitse defensiebedrijf Rheinmetall. De opsporingsdienst en het Amerikaanse cyberagentschap CISA hebben een waarschuwing voor de ransomware afgegeven en roepen organisaties op om in ieder geval drie maatregelen vandaag nog te nemen.
De eerste versie van Black Baste verscheen in april 2022. De verantwoordelijke criminelen hanteren een Ransomware-as-a-Service (RaaS) model. Door middel van RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden.
Om de ransomware te verspreiden wordt gebruikgemaakt van phishing en bekende kwetsbaarheden. Zodra de aanvallers toegang tot een netwerk hebben stelen ze gevoelige gegevens en versleutelen daarna systemen. De FBI en het CISA hebben een cybersecurity advisory over de ransomware gepubliceerd, waarin ze technische details geven, zoals gebruikte tools voor het stelen van data en verkennen van netwerken.
Daarnaast stellen de Amerikaanse overheidsinstanties dat organisaties vandaag nog drie maatregelen zouden moeten nemen om zich tegen ransomware te beschermen, namelijk het installeren van updates zodra die beschikbaar zijn, het verplichten van phishingbestendige multifactorauthenticatie waar mogelijk en het trainen van gebruikers om phishingaanvallen te herkennen en rapporteren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.