O grupo de ransomware Black Basta e seus afiliados atacaram centenas de organizações em todo o mundo entre abril de 2022 e maio de 2024. Um relatório conjunto emitido por várias agências governamentais dos Estados Unidos, incluindo a Agência de Segurança de Infraestrutura e Cibersegurança (CISA), detalha a amplitude desses ataques. Mais de 500 organizações na América do Norte, Europa e Austrália foram impactadas.
Os ataques do Black Basta levaram à criptografia e ao roubo de dados de pelo menos 12 dos 16 setores de infraestrutura crítica, incluindo o setor de Saúde e Saúde Pública. Apesar de não ser claro quanto dinheiro o grupo conseguiu extrair de suas vítimas durante esse período cerca de 100 milhões de dólares desde abril de 2022.
O relatório inclui Táticas, Técnicas e Procedimentos (TTPs) e Indicadores de Comprometimento (IOCs) obtidos através de investigações do FBI e relatórios de terceiros, além de uma lista útil de medidas de mitigação para defensores de redes, projetadas para ajudar a melhorar a postura de segurança. Foram recomendadas três ações imediatas para organizações de infraestrutura crítica para mitigar a ameaça de ataques do Black Basta, enfatizando a importância da segurança cibernética e da resposta rápida a incidentes.