13/05/24
Согласно совместному докладу ФБР и CISA, партнеры группировки Black Basta атаковали более 500 организаций в период с апреля 2022 года по май 2024 года. Группа также зашифровала и похитила данные по меньшей мере 12 из 16 критически важных секторов инфраструктуры.
Black Basta, которая начала свою деятельность по модели Ransomware-as-a-Service (RaaS) в апреле 2022 года, атаковала множество крупных целей, в том числе немецкую оборонную компанию Rheinmetall, швейцарскую робототехническую компанию ABB, британскую компанию по аутсорсингу технологий Capita, напоминает Securitylab.
После того как киберпреступный синдикат Conti прекратил свою деятельность в мае 2022 года, он распался на несколько групп, одной из которых, предположительно, стала Black Basta. Исследования Elliptic и Corvus Insurance показывают, что вымогатели получили по меньшей мере $100 млн. в виде выкупов от более чем 90 жертв (на ноябрь 2023 года). Отмечается, что группировка за первые 2 недели своей работы атаковала минимум 20 жертв.
