Ascension醫療系統遭駭，CISA與FBI針對勒索軟體集團Black Basta提出警告

美國網路安全暨基礎設施安全局（CISA）與美國聯邦調查局（FBI）上周五（5/10）攜手針對勒索軟體集團Black Basta的攻擊行動發出了警告，指出它已影響全球逾500個組織。而此一警告正巧出現在美國大型醫療系統Ascension遭到攻擊後沒多久。

Ascension為美國數一數二的私人醫療照護系統，它是個非營利的天主教醫療照護網路，在美國設有140家左右的醫院及40家養老院。不過，Ascension在上周三（5/8）遭到勒索軟體攻擊，不僅自家的某些服務中斷了，Ascension還建議合作夥伴暫時切斷與其系統的連結。

中斷的Ascension服務包括健康紀錄系統與訂購系統等，因而開始採用手動及原始的紙筆記錄程序，並有美國媒體報導，這幾天當地的緊急醫療服務都被指示要繞過Ascension。

儘管Ascension的聲明中沒有提及Black Basta，CISA及FBI的警告亦未指名Ascension，但《CNN》引述多名消息來源報導，Ascension是受到Black Basta勒索軟體的攻擊。

CISA與FBI於聯合聲明中指出，Black Basta出現在2022年4月，為一勒索軟體即服務（RaaS），截至今年5月，其聯盟已影響全球逾500個組織，從北美、歐洲到澳洲的各種業務與關鍵基礎設施，且至少已加密及竊取來自16個關鍵基礎設施中12個領域的資料，涵蓋醫療照護及公共衛生領域。

在對Black Basta攻擊行動的分析中顯示，其聯盟採用諸如網路釣魚或已知漏洞等常見的初始存取技術來滲透目標對象，並採用雙重勒索型態，包括加密系統及外洩資料，要求受害者透過洋蔥網路（.onion）聯繫駭客，並給予10~12天的時間來支付贖金，否則便會藉由Black Basta隱藏於暗網中的官網或Basta News公布所竊來的資料。

CISA與FBI雖然沒有點名Ascension，但該聲明強調，醫療照護組織因其規模、對技術的依賴、可存取個人健康資訊，再加上可能影響病患的護理等因素，而成為極具吸引力的攻擊目標，因而督促公共衛生部門及所有的關鍵基礎設施都應採納CISA與FBI對相關攻擊所提出的緩解建議。

此一建議包括確保資產管理與安全性，注重電子郵件安全性並預防網釣攻擊，執行存取管理，展開漏洞管理及評估，使用威脅情報資訊，以及驗證系統的安全控制等。

該聲明亦公布了Black Basta所使用的各種工具以及網路入侵指標（IOC）供外界參考。