Attacchi mirati e dati sensibili nel mirino
Black Basta è un gruppo di cybercriminali emerso nel panorama delle minacce online nel 2022, guadagnando rapidamente notorietà per i suoi attacchi ransomware sofisticati e mirati. Si ritiene che il gruppo sia collegato a FIN7, un altro gruppo di hacker attivo dal 2020, e che abbia le sue radici nel famigerato Gruppo Conti, uno dei collettivi di cybercriminali più prolifici della storia recente.
Modus operandi e obiettivi
Il modus operandi di Black Basta consiste nell’infiltrare i sistemi informatici delle proprie vittime, tipicamente aziende di grandi dimensioni, per crittografare i loro dati sensibili. Successivamente, il gruppo minaccia di divulgare i dati a meno che non venga pagato un riscatto. I settori sanitari sono particolarmente bersagliati da Black Basta, data la natura sensibile dei dati in loro possesso e l’impatto potenzialmente devastante di un attacco informatico.
Attività e impatto
Nonostante la sua comparsa relativamente recente, Black Basta si è distinto come uno dei gruppi di cybercriminali più attivi al mondo. Secondo un report di Kaspersky, il gruppo è stato responsabile di 28 attacchi ransomware su 372 registrati ad aprile 2024. Le loro azioni hanno avuto un impatto significativo sulle vittime, causando interruzioni delle attività, danni finanziari e la potenziale esposizione di dati sensibili dei pazienti.
Le connessioni con il Gruppo Conti
Le presunte connessioni di Black Basta con il Gruppo Conti sono motivo di seria preoccupazione. Il Gruppo Conti è stato responsabile di alcuni degli attacchi ransomware più clamorosi degli ultimi anni, tra cui l’attacco a Kaseya del 2021 che ha colpito migliaia di aziende in tutto il mondo. L’esperienza e le risorse del Gruppo Conti potrebbero potenziare ulteriormente le capacità di Black Basta, rendendo il gruppo una minaccia ancora più pericolosa.
Conclusione
Black Basta rappresenta una seria minaccia per le organizzazioni di tutto il mondo, in particolare per quelle che operano nel settore sanitario. Le aziende devono essere consapevoli dei metodi di attacco del gruppo e implementare robuste misure di sicurezza per proteggere i propri dati e sistemi.