A Agência de Segurança de Infraestrutura e Cibersegurança dos Estados Unidos (CISA) emitiu recentemente um aviso de cibersegurança, identificado como AA23-353A, alertando organizações em todo o país sobre uma ameaça cibernética emergente.

Este aviso fornece atualizações sobre os Indicadores de Comprometimento do Ransomware BlackCat/ALPHV divulgados em 19 de abril de 2022, e sobre este aviso divulgado em 19 de dezembro de 2023. Desde meados de dezembro de 2023, dos quase 70 vítimas divulgadas, o setor de saúde tem sido o mais comumente vitimado. Isso provavelmente é uma resposta ao incentivo do administrador do ALPHV Blackcat para que seus afiliados visem hospitais após ações operacionais contra o grupo e sua infraestrutura no início de dezembro de 2023.

O FBI, a CISA e o HHS encorajam organizações de infraestrutura crítica a implementar as recomendações na seção de Mitigações deste CSA para reduzir a probabilidade e o impacto de incidentes de ransomware e extorsão de dados ALPHV Blackcat.

Os afiliados do ALPHV Blackcat usam técnicas avançadas de engenharia social e pesquisa de código aberto sobre uma empresa para obter acesso inicial. Os atores se passam por equipe de TI da empresa e/ou pessoal de helpdesk e usam chamadas telefônicas ou mensagens SMS para obter credenciais de funcionários para acessar a rede alvo.