Američka vlada izdaje hitno savjetovanje o grupi RansomHub Ransomware nakon kibernetičkog napada na Halliburton
Američka vlada oglasila je uzbunu za strašnu bandu kibernetičkog kriminala, RansomHub , za koju se vjeruje da je odgovorna za kibernetički napad visokog profila na Halliburton, jednu od najvećih svjetskih naftnih servisnih kompanija. Nedavno kršenje iznijelo je na vidjelo sve veću prijetnju od napada ransomwarea, tjerajući vladu da izda detaljan savjet s ciljem obuzdavanja opakih aktivnosti skupine.
Sadržaj
Halliburton hit RansomHuba: Pogled izbliza
Halliburton je 21. kolovoza otkrio u podnesku Komisiji za vrijednosne papire i burzu (SEC) da je njegove sustave kompromitirala neovlaštena treća strana. Iako tvrtka nije otkrila pojedinosti o napadu, naširoko se spekuliralo da se radi o operaciji ransomwarea. Stručnjaci iz industrije i ugledni izvori, uključujući istraživača ransomwarea Dominica Alvierija, povezali su napad s RansomHubom, grupom koja je brzo postala poznata u svijetu kibernetičkog kriminala.
Izvješća koja kruže platformama poput Reddita sugeriraju da je RansomHub možda ukrao osjetljive podatke od Halliburtona, tražeći zauzvrat nevjerojatnih 45 milijuna dolara otkupnine. Bleeping Computer je također podržao ove tvrdnje, ukazujući na specifične pokazatelje kompromitacije (IoC) povezane s aktivnostima RansomHuba. Međutim, web-mjesto za curenje podataka skupine ransomwarea, koje se često koristi za prisiljavanje žrtava na plaćanje otkupnine, još nije navelo Halliburton kao žrtvu, što ukazuje da su pregovori možda još u tijeku.
Vladino savjetovanje: taktike, tehnike i postupci RansomHuba
Kao odgovor na sve veću prijetnju koju predstavlja RansomHub, Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA), Federalni istražni ured (FBI), Ministarstvo zdravstva i društvenih usluga (HHS) i Višedržavni centar za razmjenu i analizu informacija (MS-ISAC) objavio je zajedničko savjetovanje o aktivnostima grupe. Ovo savjetovanje pruža ključne uvide u taktike, tehnike i procedure (TTP) koje koristi RansomHub u svojim operacijama.
Od svog pojavljivanja u veljači 2024., RansomHub je navodno ciljao i kompromitirao podatke više od 210 žrtava. Grupno mjesto za curenje podataka temeljeno na Tor-u trenutno navodi 180 žrtava, ali vladini izvori sugeriraju da je stvarni broj znatno veći. Doseg RansomHuba proteže se kroz različite kritične infrastrukturne sektore, uključujući vodoopskrbu, IT, državne službe, zdravstvenu skrb i hitne službe. Zanimljivo, u upozorenju se ne spominju žrtve u energetskom sektoru, što je dovelo do nagađanja da incident u Halliburtonu možda nije izravno povezan s vremenom upozorenja.
Rastuća prijetnja ransomwarea: poziv na oprez
Kako se skupine ransomwarea poput RansomHuba nastavljaju razvijati i šire svoje operacije, važnost snažnih mjera kibernetičke sigurnosti ne može se precijeniti. Savjetovanje američke vlade služi kao jasan podsjetnik na kritičnu potrebu da organizacije ostanu budne i proaktivne u obrani od takvih prijetnji.
Organizacije u svim sektorima, posebno one u kritičnoj infrastrukturi, pozivaju se da pregledaju najnovije savjete, provedu preporučene sigurnosne mjere i budu oprezne s razvojem taktika skupina ransomwarea. Cybernapad RansomHuba na Halliburton naglašava razoran učinak koji ransomware može imati, ne samo na pojedinačne tvrtke, već na cijele industrije i nacije.