Правителството на САЩ издава спешни съвети относно RansomHub Ransomware Group след кибератака на Halliburton
Правителството на САЩ алармира страхотна банда за киберпрестъпления, RansomHub , за която се смята, че е отговорна за нашумела кибератака срещу Halliburton, една от най-големите компании за петролни услуги в света. Неотдавнашното нарушение извади наяве нарастващата заплаха от атаки на рансъмуер, което накара правителството да издаде подробен съвет, насочен към ограничаване на престъпните дейности на групата.
Съдържание
Хит на Halliburton от RansomHub: Поглед отблизо
На 21 август Halliburton разкри в декларация до Комисията по ценните книжа и борсите (SEC), че нейните системи са били компрометирани от неупълномощена трета страна. Въпреки че компанията не сподели подробности за атаката, широко се спекулира, че инцидентът е операция за рансъмуер. Експерти от индустрията и уважавани източници, включително изследователят на ransomware Доминик Алвиери, свързаха атаката с RansomHub, група, която бързо придоби известност в света на киберпрестъпността.
Доклади, циркулиращи в платформи като Reddit, предполагат, че RansomHub може да е откраднал чувствителни данни от Halliburton, изисквайки в замяна зашеметяващите 45 милиона долара откуп. Bleeping Computer също подкрепи тези твърдения, като посочи конкретни индикатори за компрометиране (IoC), свързани с дейностите на RansomHub. Въпреки това уебсайтът за изтичане на информация на бандата за рансъмуер, често използван за принуждаване на жертвите да плащат откупи, все още не е посочил Halliburton като жертва, което показва, че преговорите може би все още продължават.
Правителствени консултации: Тактики, техники и процедури на RansomHub
В отговор на нарастващата заплаха от RansomHub, Агенцията за киберсигурност и сигурност на инфраструктурата (CISA), Федералното бюро за разследване (ФБР), Министерството на здравеопазването и човешките услуги (HHS) и Центърът за споделяне и анализ на информация между държавите (MS-ISAC) публикува съвместен съвет относно дейностите на групата. Тази консултация предоставя важна информация за тактиките, техниките и процедурите (TTP), използвани от RansomHub в техните операции.
Съобщава се, че от появата си през февруари 2024 г. RansomHub е набелязал и компрометирал данни от над 210 жертви. Сайтът на групата за изтичане на данни, базиран на Tor, в момента изброява 180 жертви, но правителствени източници предполагат, че действителният брой е значително по-висок. Обхватът на RansomHub се простира в различни критични инфраструктурни сектори, включително вода, ИТ, държавни услуги, здравеопазване и спешни услуги. Любопитно е, че в съобщението не се споменават никакви жертви в енергийния сектор, което води до спекулации, че инцидентът с Халибъртън може да не е пряко свързан с времето на съобщението.
Нарастващата заплаха от Ransomware: Призив за бдителност
Тъй като групите за рансъмуер като RansomHub продължават да се развиват и разширяват своите операции, важността на стабилните мерки за киберсигурност не може да бъде надценена. Препоръките на правителството на САЩ служат като ярко напомняне за критичната необходимост организациите да останат бдителни и проактивни в защита срещу подобни заплахи.
Организациите във всички сектори, особено тези в критичната инфраструктура, се призовават да прегледат най-новите съвети, да приложат препоръчаните мерки за сигурност и да бъдат нащрек за развиващите се тактики на групите за рансъмуер. Кибератаката на RansomHub срещу Halliburton подчертава опустошителното въздействие, което ransomware може да има не само върху отделни компании, но и върху цели индустрии и нации.