quange
黑巴斯塔勒索软件集团声称对4月份严重影响Synlab Italia运营的攻击负责。
自4月18日以来,医疗诊断服务的主要提供商Synlab Italia因网络攻击而遭受中断。
公司最初将技术问题作为导致“计算机和电话系统及相关服务的临时中断”的原因。然而,几个小时后出现了一个令人担忧的情况。
该公司发布了一份声明,通知客户正在进行的攻击,并已“禁用”意大利所有公司的计算机系统作为预防措施。
公司的声明宣布,在另行通知之前,暂停在意大利的所有采样点、医疗中心和实验室的活动。
意大利的预览点的操作已经暂停了几天,直到4月底才慢慢开始恢复,不同地区有不同的方式。
Synlab立即调查了这一事件,并正在与外部专家合作以控制它。
该公司尚未披露数据泄露情况,在更新中从未提及它是勒索软件攻击的受害者。
公司发布的第一份新闻稿中的某些声明引起了特别的关注:
“SYNLAB通知所有患者和客户,其全国领土范围内的计算机系统已成为黑客袭击的对象。作为一种预防措施,在识别到袭击并根据公司的计算机安全程序之后,立即禁用了意大利所有的公司计算机系统。”
“[SYNLAB]目前无法确定何时可以恢复运营。”
这些声明强调了公司需要隔离系统以防止威胁蔓延并减轻其影响的必要性。这种极端的限制措施通常与恶意软件感染有关,而受影响系统的不可用性经常表明是勒索软件感染所致。
因此遭受勒索软件攻击的公司无法预测它们何时能够再次运行起来,因为它们需要从受影响系统中根除威胁并恢复任何备份。
受勒索软件影响的公司的另一个问题是潜在的数据外泄风险。如果健康信息被盗,如SYNLAB Italy案例所示,这将对受影响客户的隐私和安全构成严重风险。”
平台Ransomfeed.it上的研究人员今天透露,犯罪组织Blackbasta声称对Synlab进行了一次勒索软件袭击的责任归咎于自己.
该组织声称窃取了1.5TB的数据,包括公司数据、员工个人文件、客户个人资料、医学分析(精子图谱学、毒理学、解剖学……)等更多内容.
作为数据泄露证明的一部分,该团体公布了护照照片、身份证件以及医学分析的照片.
该团体发布的照片之一列出了一些被外泄文件夹的名字,其中一些有医学检查的名字,其他则有位于坎帕尼亚地区的中心名称命名尽管这次袭击影响了整个意大利境内的一些抽样点.
黑巴斯塔赎金团伙将在2024年5月11日发布被盗数据.
自2022年4月以来一直活跃着像其他赎金操作一样实施双重敲诈模式下的Black Basta赎金团伙.
2022年11月Sentinel Labs研究人员报告说他们发现了证据将Black Basta赎金病毒帮派链接到财务动机驱动下进行黑客活动的FIN7帮派身上.
2022年11月Cybereason全球SOC (GSOC)团队观察到了Qakbot感染激增的现象这是一场持续不断的积极进取Qakbot恶意软件开发活动在美国导致了Black Basta 赎金病毒感染爆发的结果
这个链条始于一个QBot感染事件运营商使用后期开发工具Cobalt Strike接管机器最后部署 Black Basta 赎金病毒.这些进攻始于一封包含恶意URL链接垃圾邮件/钓鱼电子邮件开始发起进攻
研究人员注意到一旦获得访问权限进入网络后威胁行为者移动速度非常快在Cybereason观察到的一些情况下威胁行为者在不到两小时内获得了域管理员权限并在不到12小时内转移到了部署勒索病毒的工作当中
