Федеральные агентства исполнительной власти (FCEB) должны обеспечить безопасность своих систем от всех уязвимостей, добавленных в каталог известных эксплуатируемых уязвимостей CISA, согласно директиве, изданной в ноябре 2021 года (BOD 22-01).
В четверг CISA дала агентствам FCEB три недели, до 4 июля, чтобы устранить уязвимость CVE-2024-26169 и предотвратить атаки ransomware, которые могут нацелиться на их сети. Хотя директива касается только федеральных агентств, агентство по кибербезопасности также настоятельно рекомендовало всем организациям приоритетно устранять эту уязвимость, предупреждая, что «Эти типы уязвимостей являются частыми векторами атак для злонамеренных киберакторов и представляют значительные риски для федерального предприятия».
Black Basta: История и последствия
Black Basta появилась как операция Ransomware-as-a-Service (RaaS) два года назад, в апреле 2022 года, после того как киберпреступная группа Conti распалась на несколько фракций вследствие серии унизительных утечек данных. С тех пор группа взломала множество высокопрофильных жертв, включая немецкого оборонного подрядчика Rheinmetall, британскую компанию по аутсорсингу технологий Capita, публичную библиотеку Торонто, Американскую стоматологическую ассоциацию, правительственного подрядчика ABB, европейское подразделение Hyundai, канадские Желтые страницы и американского гиганта здравоохранения Ascension.
CISA и ФБР сообщили, что аффилированные лица Black Basta взломали более 500 организаций до мая 2024 года, зашифровав системы и украв данные как минимум из 12 критически важных инфраструктурных секторов США. По данным исследований Corvus Insurance и компании по кибербезопасности Elliptic, Black Basta собрала не менее 0 миллионов долларов в виде выкупа от более чем 90 жертв до ноября 2023 года.
Эти данные подчеркивают важность своевременного устранения уязвимостей и усиления мер кибербезопасности. Уязвимые системы продолжают оставаться легкой добычей для атакующих, таких как Black Basta, что делает выполнение директивы CISA критически важным шагом для защиты как государственных, так и частных организаций от разрушительных последствий атак ransomware.