Black Basta est un groupe russophone très expérimenté initialement repéré début 2022 et connu pour ses attaques sur le modèle de la double extorsion. Le niveau de compétence de ses opérateurs, la grande discrétion dont le groupe fait part dans les forums sur le darknet, et les critères très sélectifs pour les groupes menant les attaques par le biais de sa plateforme, laissent à penser que c’est une émanation du célèbre groupe CONTI récemment dissout à cette période.
Premiers signes d’activités :
Février 2022 : rien qu’au cours des deux premières semaines, au moins 20 victimes ont été répertoriées sur le site du groupe sur le darknet.
Vecteur d’attaque principal : PHISHING
Threat Profile: Black Basta
Black Basta was initially spotted in early 2022, known for its double extortion attack, the Russian-speaking group not only executes ransomware, but also exfiltrates sensitive data, operating a cybercrime marketplace to publicly release it, should a victim fail to pay a ransom.
www.hhs.gov
Victimes en Suisse
das team
Secteur d'activité : SERVICES
Groupe criminel : BLACK BASTA
TAG Aviation
Secteur d'activité : TRANSPORTS & AUTOMOBILE
Groupe criminel : BLACK BASTA
Bobst Group
Secteur d'activité : INDUSTRIE
Groupe criminel : BLACK BASTA
Cremo SA
Secteur d'activité : ALIMENTATION
Groupe criminel : BLACK BASTA
ABB
Secteur d'activité : INDUSTRIE
Groupe criminel : BLACK BASTA
Laiteries Réunies Société coopérative
Secteur d'activité : ALIMENTATION
Groupe criminel : BLACK BASTA
Baloise
Secteur d'activité : FINANCE & ASSURANCES
Groupe criminel : BLACK BASTA