ממשלת ארה"ב מפרסמת ייעוץ דחוף על RansomHub Ransomware Group בעקבות מתקפת הסייבר של האליברטון
ממשלת ארה"ב השמיעה אזעקה על כנופיית פשעי סייבר אימתנית, RansomHub , שלפי ההערכות אחראית למתקפת סייבר בפרופיל גבוה על האליברטון, אחת מחברות שירותי הנפט הגדולות בעולם. הפרצה האחרונה הביאה לידי ביטוי את האיום ההולך וגובר של מתקפות כופר, ודחפה את הממשלה לפרסם ייעוץ מפורט שמטרתו לבלום את הפעילות המרושעת של הקבוצה.
תוכן העניינים
הליברטון להיט מאת RansomHub: מבט מקרוב
ב-21 באוגוסט, חשפה הליברטון בהגשה לרשות ניירות ערך (SEC) כי המערכות שלה נפגעו על ידי צד שלישי לא מורשה. למרות שהחברה לא שיתפה פרטים על המתקפה, התקרית עלתה בהשערות רבות כפעולת כופר. מומחי תעשייה ומקורות בעלי מוניטין, כולל חוקר תוכנות הכופר דומיניק אלביירי, קישרו את המתקפה ל-RansomHub, קבוצה שזכתה במהירות לשמצה בעולם פשעי הסייבר.
דיווחים שמסתובבים בפלטפורמות כמו Reddit מצביעים על כך ש-RansomHub אולי גנב נתונים רגישים מהאליברטון, ודורש כופר מדהים של 45 מיליון דולר בתמורה. Bleeping Computer גם תמכה בטענות אלה, והצביעה על אינדיקטורים ספציפיים של פשרה (IoCs) הקשורים לפעילות של RansomHub. עם זאת, אתר ההדלפות של כנופיית תוכנות הכופר, המשמש לעתים קרובות כדי לאלץ קורבנות לשלם כופר, עדיין לא רשום את האליברטון כקורבן, מה שמצביע על כך שהמשא ומתן עדיין מתנהל.
ייעוץ ממשלתי: טקטיקות, טכניקות ונהלים של RansomHub
בתגובה לאיום הגובר שמציבים RansomHub, הסוכנות לאבטחת סייבר ותשתיות (CISA), הבולשת הפדרלית (FBI), מחלקת הבריאות ושירותי האנוש (HHS), והמרכז לשיתוף וניתוח מידע רב-מדינות (MS-ISAC) פרסמה ייעוץ משותף על פעילות הקבוצה. ייעוץ זה מספק תובנות חיוניות לגבי הטקטיקות, הטכניקות והנהלים (TTPs) המשמשים את RansomHub בפעולותיהם.
מאז הופעתו בפברואר 2024, RansomHub דיווחה כי התמקדה בנתונים של יותר מ-210 קורבנות ופגעה בהם. אתר ההדלפות המבוסס על Tor של הקבוצה מונה כיום 180 קורבנות, אך מקורות ממשלתיים מצביעים על כך שהמספר האמיתי גבוה משמעותית. טווח ההגעה של RansomHub משתרע על פני מגזרי תשתית קריטיים שונים, כולל מים, IT, שירותים ממשלתיים, שירותי בריאות ושירותי חירום. באופן מוזר, הייעוץ אינו מזכיר אף קורבנות של מגזר האנרגיה, מה שמוביל לספקולציות שאולי תקרית האליברטון אינה קשורה ישירות לעיתוי הייעוץ.
האיום הגובר של תוכנות כופר: קריאה לדריכות
ככל שקבוצות תוכנות כופר כמו RansomHub ממשיכות להתפתח ולהרחיב את פעילותן, לא ניתן להפריז בחשיבותם של אמצעי אבטחת סייבר חזקים. הייעוץ של ממשלת ארה"ב משמש תזכורת מוחלטת לצורך הקריטי של ארגונים להישאר ערניים ויזומים בהגנה מפני איומים כאלה.
ארגונים בכל המגזרים, במיוחד אלה בתשתית קריטית, מתבקשים לבדוק את הייעוץ העדכני ביותר, ליישם אמצעי אבטחה מומלצים ולהישאר ערניים לטקטיקות המתפתחות של קבוצות תוכנות כופר. מתקפת הסייבר של RansomHub על האליברטון מדגישה את ההשפעה ההרסנית שיכולה להיות לתוכנת כופר, לא רק על חברות בודדות, אלא על תעשיות ומדינות שלמות.