برنامج الفدية Black Bas يخترق 500 منظمة حول العالم
تاريخ النشر: 12th, May 2024 GMT
قالت CISA ومكتب التحقيقات الفيدرالي اليوم إن الشركات التابعة لبرنامج Black Basta Ransomware اخترقت أكثر من 500 منظمة بين أبريل 2022 ومايو 2024.
وفي تقرير مشترك نُشر بالتعاون مع وزارة الصحة والخدمات الإنسانية (HHS) ومركز تبادل وتحليل المعلومات متعدد الولايات (MS-ISAC)، أضافت الوكالتان الفيدراليتان أن العصابة قامت أيضًا بتشفير وسرقت البيانات من ما لا يقل عن 12 من أصل 16 قطاعًا حيويًا للبنية التحتية.
وقالت CISA: "استهدفت الشركات التابعة لشركة Black Basta أكثر من 500 شركة خاصة وكيانات البنية التحتية الحيوية، بما في ذلك منظمات الرعاية الصحية، في أمريكا الشمالية وأوروبا وأستراليا".
اليوروبول يؤكد اختراق البوابة الإلكترونية، ويقول إنه لم تتم سرقة أي بيانات تشغيلية
ظهرت Black Basta كبرنامج طلب فدية كخدمة (RaaS) في أبريل 2022. ومنذ ذلك الحين، اخترقت الشركات التابعة لها العديد من الضحايا البارزين، بما في ذلك مقاول الدفاع الألماني Rheinmetall، والقسم الأوروبي لشركة Hyundai، وشركة Capita البريطانية لالاستعانة بمصادر خارجية للتكنولوجيا، وشركة الأتمتة الصناعية. والمقاول الحكومي ABB، ومكتبة تورونتو العامة، والجمعية الأمريكية لطب الأسنان، وSobeys، وKnauf، وYellow Pages Canada.
بعد إغلاق نقابة كونتي للجرائم الإلكترونية في يونيو 2022 بعد سلسلة من خروقات البيانات المحرجة، انقسمت إلى مجموعات متعددة، يُعتقد أن إحدى هذه الفصائل هي بلاك باستا.
وقال الفريق الأمني التابع لوزارة الصحة والخدمات الإنسانية في تقرير صدر في مارس 2023: "إن الاستهداف الغزير لمجموعة التهديد لما لا يقل عن 20 ضحية في أول أسبوعين من عملها يشير إلى أنها من ذوي الخبرة في برامج الفدية ولديها مصدر ثابت للوصول الأولي". .
"إن مستوى التطور الذي يتمتع به مشغلو برامج الفدية الماهرون، والإحجام عن التجنيد أو الإعلان في منتديات الويب المظلم، يدعم السبب الذي يجعل الكثيرين يشتبهون في أن Black Basta الناشئ قد يكون حتى علامة تجارية جديدة لمجموعة التهديد RaaS الناطقة بالروسية، أو مرتبطًا أيضًا بمجموعات أخرى. مجموعات التهديد السيبراني الناطقة بالروسية."
وفقًا لبحث Elliptic وCorvus Insurance، حصلت عصابة برامج الفدية المرتبطة بروسيا أيضًا على ما لا يقل عن 100 مليون دولار من مدفوعات الفدية من أكثر من 90 ضحية حتى نوفمبر 2023.
توفر الاستشارة المشتركة أيضًا تكتيكات وتقنيات وإجراءات المدافعين (TTPs) ومؤشرات التسوية (IOCs) التي تستخدمها الشركات التابعة لـ Black Basta والتي تم تحديدها أثناء تحقيقات مكتب التحقيقات الفيدرالي.
يجب على المدافعين الحفاظ على تحديث أنظمة التشغيل والبرامج والبرامج الثابتة، وطلب المصادقة متعددة العوامل المقاومة للتصيد الاحتيالي (MFA) لأكبر عدد ممكن من الخدمات، وتدريب المستخدمين على التعرف على محاولات التصيد الاحتيالي والإبلاغ عنها للتخفيف من مخاطر هجوم برنامج الفدية Black Basta .
يجب عليهم أيضًا تأمين برامج الوصول عن بعد من خلال تطبيق إجراءات التخفيف الموصى بها من قبل CISA، وعمل نسخ احتياطية لتكوينات الجهاز والأنظمة المهمة كلما كان ذلك ممكنًا لتمكين الإصلاحات والاستعادة بشكل أسرع، وتنفيذ عمليات التخفيف المشتركة في دليل StopRansomware.
وسلطت الوكالات الضوء على وجه التحديد على المخاطر المتزايدة التي تواجهها مؤسسات الرعاية الصحية من عملية برامج الفدية هذه، وحثتها على ضمان تطبيق إجراءات التخفيف الموصى بها لمنع الهجمات المحتملة.
وحذرت CISA ومكتب التحقيقات الفيدرالي من أن "مؤسسات الرعاية الصحية تعد أهدافًا جذابة للجهات الفاعلة في مجال الجرائم الإلكترونية نظرًا لحجمها واعتمادها التكنولوجي وإمكانية الوصول إلى المعلومات الصحية الشخصية والتأثيرات الفريدة الناجمة عن اضطرابات رعاية المرضى".
"تحث المنظمات المؤلفة قطاع HPH وجميع مؤسسات البنية التحتية الحيوية على تطبيق التوصيات الواردة في قسم التخفيف من CSA لتقليل احتمالية التعرض للتسوية من Black Basta وهجمات برامج الفدية الأخرى."
في حين أن الوكالات الفيدرالية لم تشارك ما دفع إلى إصدار الاستشارة اليوم، فقد تم ربط Black Basta هذا الأسبوع بهجوم فدية مشتبه به ضرب أنظمة شركة الرعاية الصحية العملاقة Ascension، مما أجبر شبكة الرعاية الصحية الأمريكية على إعادة توجيه سيارات الإسعاف إلى المرافق غير المتضررة.
وفي يوم الجمعة، أصدر مركز Health-ISAC (مركز تبادل المعلومات والتحليل) أيضًا نشرة تهديد تحذر من أن عصابة Black Basta Ransomware "قامت مؤخرًا بتسريع الهجمات ضد قطاع الرعاية الصحية".
المصدر: بوابة الوفد
كلمات دلالية: الشرکات التابعة الرعایة الصحیة برامج الفدیة
إقرأ أيضاً:
جامعة الجلالة تطلق برنامج إدارة المنشآت السياحية والفندقية لدعم التعليم التطبيقي
أعلنت جامعة الجلالة الأهلية، في إطار رؤيتها الاستراتيجية لتقديم برامج أكاديمية مبتكرة تلبي احتياجات سوق العمل المحلي والدولي، عن إطلاق برنامج بكالوريوس إدارة المنشآت السياحية والفندقية ضمن برامج كلية العلوم الإدارية، ليُضاف إلى منظومة التعليم التطبيقي المتقدم التي تتميز بها الجامعة.
يتميز البرنامج بموقعه الفريد في مدينة الجلالة السياحية ذات البيئة الطبيعية الجاذبة والمرافق المتطورة، مما يوفر بيئة تعليمية عملية ملائمة لتخصص إدارة المنشأت السياحية و الفندقية.
ويُعد البرنامج الجديد أحد البرامج الرائدة التي تستهدف إعداد خريجين بمهارات تخصصية في إدارة الفنادق والمنتجعات والأنشطة السياحية، مع التركيز على الجانب العملي والتدريبي، وذلك استنادًا إلى موقع الجامعة المتميز داخل مدينة الجلالة السياحية، ومنطقة البحر الأحمر وما تمتلكه من مرافق ذكية ومعامل تطبيقية.
وفي هذا السياق، صرّح الأستاذ الدكتور محمد الشناوي، رئيس جامعة الجلالة، قائلاً: “تلتزم جامعة الجلالة بتقديم برامج تعليمية تواكب التطورات العالمية وتُعزز قدرات الطلاب على المنافسة في سوق العمل، مشيرًا الي أن برنامج إدارة المنشآت السياحية والفندقية يأتي استكمالًا لرسالتنا في دعم التعليم القائم على الابتكار والتطبيق، خاصة في المجالات التي تشهد نموًا متسارعًا مثل قطاع السياحة والضيافة.”
وأضاف، أن البرنامج صُمم وفق أحدث المعايير الأكاديمية الدولية، ويشمل فرصًا للتدريب العملي في مؤسسات فندقية وسياحية داخل مصر وخارجها، إلى جانب شراكات دولية مع جامعات مرموقة منها جامعة ولاية أريزونا الأمريكية، مما يعزز فرص الطلاب في الحصول على شهادة مزدوجة وخبرات عالمية.
ومن جانبها، أوضحت الدكتورة نجوى سمك، عميد كلية العلوم الإدارية، أن البرنامج يُعد نقلة نوعية في التعليم السياحي والإداري بالجامعة، ويغطي مجموعة متكاملة من المهارات تشمل التسويق السياحي، إدارة الفعاليات، السياحة الرقمية، الذكاء الاصطناعي في الضيافة، واللغات الأجنبية، بما يتماشى مع متطلبات المؤسسات السياحية الحديثة.
وقالت: "نحرص على أن يكون البرنامج تطبيقياً في جوهره، حيث يُلزم الطالب بإتمام تدريب ميداني تحت إشراف أكاديمي ومهني مباشر، ويخضع لتقييم شامل لضمان تحقيق أعلى مستويات الكفاءة.
وتم تأسيس مجلس استشاري للبرنامج يضم نخبة من خبراء السياحة والفنادق في مصر والمنطقة. ساهم هذا المجلس في تصميم البرنامج وتطويره، ويتولى الإشراف على التكامل بين الجانب الأكاديمي والميداني، والمشاركة في الفعاليات والأنشطة اللاصفية.
كما نتيح للطالب الجمع بين تخصصه الأساسي وتخصص فرعي من مجالات متعددة مثل: الاقتصاد، السياسة أو نظم معلومات الأعمال، مما يعزز من جاهزيته المهنية."
ويُمنح الطالب درجة البكالوريوس في إدارة المنشآت السياحية والفندقية بعد إتمام 125 ساعة معتمدة على مدار ثلاث سنوات ونصف بنظام دراسي مكثف، مع إمكانية الدراسة بالخارج لمدة فصل دراسي من خلال اتفاقيات التبادل الطلابي.
ومن أهم مخرجات البرنامج؛. تمكين الخريج من ممارسة الإدارة المتكاملة للمنشآت السياحية والفندقية،في إطار الاستدامة، تحليل اتجاهات السوق السياحي وإعداد الخطط الاستثمارية والتسويقية. تطبيق نظم التكنولوجيا والإدارة الذكية في تشغيل المنشآت. تطوير المهارات الشخصية واللغوية للتعامل مع السائحين والنزلاء من مختلف الجنسيات.تقييم مؤشرات الأداء وتشخيص تحديات سوق السياحة والضيافة.
كما أن أبرز فرص العمل للخريجين؛ مدير فنادق ومنتجعات، مخططو سياحة وسفر، مشرف خدمات الإقامة والمرافق ،منسق فعاليات ومؤتمرات سياحية، محلل بيانات الأداء السياحي، مطور مشاريع سياحية ، مسؤول تسويق سياحي ورقمي، خبراء نظم تشغيل ذكية ومستدامة في السياحة والضيافة
جدير بالذكر، تتصدر جامعة الجلالة العديد من التصنيفات العربية والاقليمية، كأول جامعة أهلية مصرية ضمن هذه التصنيفات، حيث تضم نخبة من أعضاء هيئة التدريس الحاصلين على درجات علمية من جامعات عالمية، ولديهم منشورات مصنفة في مجلات دولية.
بالاضافة الي ان جامعة الجلالة لديها شراكات واتفاقيات تعاون مع اكبر الجامعات الأمريكية والأوروبية واليابانية، منها جامعة ولاية أريزونا الامريكية التي تعطي شهادة مزدوجة وبرامج تبادل طلابي في أكثر من ٩ برامج مختلفة.
كم عمر الدرع وأبناء درع السودان وهل لديهم ثقافة حرب عمرها يتجاوز العشرين عام