រដ្ឋាភិបាលសហរដ្ឋអាមេរិកចេញសេចក្តីណែនាំជាបន្ទាន់លើក្រុម RansomHub Ransomware បន្ទាប់ពីការវាយប្រហារតាមអ៊ីនធឺណិត Halliburton

រដ្ឋាភិបាលសហរដ្ឋអាមេរិកបានបន្លឺសំឡេងរោទិ៍លើក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដ៏ខ្លាំងមួយគឺ RansomHub ដែលត្រូវបានគេជឿថាជាអ្នកទទួលខុសត្រូវចំពោះការវាយប្រហារតាមអ៊ីនធឺណិតដែលមានទម្រង់ខ្ពស់លើក្រុមហ៊ុន Halliburton ដែលជាក្រុមហ៊ុនសេវាកម្មប្រេងដ៏ធំបំផុតមួយរបស់ពិភពលោក។ ការបំពាននាពេលថ្មីៗនេះបាននាំមកនូវការគំរាមកំហែងកាន់តែខ្លាំងឡើងនៃការវាយប្រហារ ransomware ដោយជំរុញឱ្យរដ្ឋាភិបាលចេញសេចក្តីណែនាំលម្អិតមួយក្នុងគោលបំណងទប់ស្កាត់សកម្មភាពមិនសមរម្យរបស់ក្រុម។

Halliburton រងការវាយប្រហារដោយ RansomHub: ការមើលកាន់តែជិត

នៅថ្ងៃទី 21 ខែសីហា Halliburton បានបង្ហាញនៅក្នុងឯកសារមួយទៅកាន់គណៈកម្មការមូលបត្រ (SEC) ថាប្រព័ន្ធរបស់វាត្រូវបានសម្របសម្រួលដោយភាគីទីបីដែលគ្មានការអនុញ្ញាត។ ទោះបីជាក្រុមហ៊ុនមិនបានចែករំលែកជាក់លាក់អំពីការវាយប្រហារក៏ដោយ ប៉ុន្តែឧប្បត្តិហេតុនេះត្រូវបានគេប៉ាន់ស្មានយ៉ាងទូលំទូលាយថាជាប្រតិបត្តិការ ransomware ។ អ្នកជំនាញផ្នែកឧស្សាហកម្ម និងប្រភពល្បីឈ្មោះ រួមទាំងអ្នកស្រាវជ្រាវ ransomware Dominic Alvieri បានភ្ជាប់ការវាយប្រហារនេះទៅនឹង RansomHub ដែលជាក្រុមដែលទទួលបានភាពល្បីល្បាញយ៉ាងឆាប់រហ័សនៅក្នុងពិភពឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។

របាយការណ៍ដែលផ្សព្វផ្សាយនៅលើវេទិកាដូចជា Reddit ណែនាំថា RansomHub ប្រហែលជាបានលួចទិន្នន័យរសើបពី Halliburton ដោយទាមទារតម្លៃលោះ 45 លានដុល្លារជាថ្នូរនឹងការត្រឡប់មកវិញ។ Bleeping Computer ក៏បានគាំទ្រការអះអាងទាំងនេះផងដែរ ដោយចង្អុលទៅសូចនាករជាក់លាក់នៃការសម្របសម្រួល (IoCs) ដែលទាក់ទងនឹងសកម្មភាពរបស់ RansomHub ។ ទោះជាយ៉ាងណាក៏ដោយ គេហទំព័របែកធ្លាយរបស់ក្រុម ransomware ដែលតែងតែប្រើដើម្បីបង្ខិតបង្ខំជនរងគ្រោះឱ្យបង់ប្រាក់លោះនោះ មិនទាន់បានរាយឈ្មោះ Halliburton ជាជនរងគ្រោះនៅឡើយទេ ដោយបង្ហាញថាការចរចាអាចនៅតែបន្ត។

ការប្រឹក្សារដ្ឋាភិបាល៖ យុទ្ធសាស្ត្រ បច្ចេកទេស និងនីតិវិធីនៃ RansomHub

ជាការឆ្លើយតបទៅនឹងការកើនឡើងការគំរាមកំហែងដែលបង្កឡើងដោយ RansomHub ទីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធ (CISA) ការិយាល័យសហព័ន្ធស៊ើបអង្កេត (FBI) នាយកដ្ឋានសុខភាព និងសេវាមនុស្ស (HHS) និងមជ្ឈមណ្ឌលចែករំលែកព័ត៌មាន និងវិភាគពហុរដ្ឋ។ (MS-ISAC) បាន​ចេញ​ផ្សាយ​សេចក្តី​ណែនាំ​រួម​មួយ​ស្តីពី​សកម្មភាព​របស់​ក្រុម។ ការណែនាំនេះផ្តល់នូវការយល់ដឹងសំខាន់ៗអំពីយុទ្ធសាស្ត្រ បច្ចេកទេស និងនីតិវិធី (TTPs) ដែលប្រើប្រាស់ដោយ RansomHub ក្នុងប្រតិបត្តិការរបស់ពួកគេ។

ចាប់តាំងពីការលេចឡើងនៅក្នុងខែកុម្ភៈ ឆ្នាំ 2024 RansomHub ត្រូវបានគេរាយការណ៍ថាបានកំណត់គោលដៅ និងសម្របសម្រួលទិន្នន័យពីជនរងគ្រោះជាង 210 ។ គេហទំព័របែកធ្លាយដែលមានមូលដ្ឋាននៅ Tor របស់ក្រុមបច្ចុប្បន្នរាយបញ្ជីជនរងគ្រោះចំនួន 180 នាក់ ប៉ុន្តែប្រភពរដ្ឋាភិបាលបានបង្ហាញថាចំនួនពិតប្រាកដគឺខ្ពស់ជាងយ៉ាងខ្លាំង។ លទ្ធភាពរបស់ RansomHub លាតសន្ធឹងលើវិស័យហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗជាច្រើន រួមទាំងទឹក បច្ចេកវិទ្យា សេវាកម្មរដ្ឋាភិបាល ការថែទាំសុខភាព និងសេវាសង្គ្រោះបន្ទាន់។ គួរឱ្យចង់ដឹងចង់ឃើញ ទីប្រឹក្សាមិននិយាយអំពីជនរងគ្រោះផ្នែកថាមពលណាមួយ ដែលនាំឱ្យមានការរំពឹងទុកថាឧបទ្ទវហេតុ Halliburton ប្រហែលជាមិនទាក់ទងដោយផ្ទាល់ទៅនឹងពេលវេលានៃការណែនាំនោះទេ។

ការគំរាមកំហែងដែលកំពុងកើនឡើងនៃ Ransomware: ការអំពាវនាវឱ្យមានការប្រុងប្រយ័ត្ន

នៅពេលដែលក្រុម ransomware ដូចជា RansomHub បន្តវិវឌ្ឍ និងពង្រីកប្រតិបត្តិការរបស់ពួកគេ សារៈសំខាន់នៃវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំមិនអាចត្រូវបានគេនិយាយហួសហេតុនោះទេ។ ទីប្រឹក្សារបស់រដ្ឋាភិបាលសហរដ្ឋអាមេរិក បម្រើជាការរំលឹកយ៉ាងច្បាស់លាស់អំពីតម្រូវការដ៏សំខាន់សម្រាប់អង្គការនានា ដើម្បីរក្សាការប្រុងប្រយ័ត្ន និងសកម្មក្នុងការការពារប្រឆាំងនឹងការគំរាមកំហែងបែបនេះ។

អង្គការនានានៅគ្រប់វិស័យ ជាពិសេសអ្នកដែលស្ថិតក្នុងហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ ត្រូវបានជំរុញឱ្យពិនិត្យឡើងវិញនូវការណែនាំចុងក្រោយ អនុវត្តវិធានការសុវត្ថិភាពដែលបានណែនាំ និងរក្សាការប្រុងប្រយ័ត្នចំពោះយុទ្ធសាស្ត្រវិវត្តនៃក្រុម ransomware ។ ការវាយប្រហារតាមអ៊ីនធឺណិត RansomHub លើ Halliburton គូសបញ្ជាក់ពីផលប៉ះពាល់ដ៏អាក្រក់ដែល ransomware អាចមាន មិនត្រឹមតែលើក្រុមហ៊ុននីមួយៗប៉ុណ្ណោះទេ ប៉ុន្តែនៅលើឧស្សាហកម្ម និងប្រទេសទាំងមូល។