미국 정부, Halliburton 사이버 공격 이후 RansomHub 랜섬웨어 그룹에 대한 긴급 권고 발표

미국 정부는 세계 최대 석유 서비스 회사 중 하나인 Halliburton에 대한 악명 높은 사이버 공격을 저지른 것으로 추정되는 강력한 사이버 범죄 조직 RansomHub 에 대한 경고를 발령했습니다. 최근의 침해로 랜섬웨어 공격의 위협이 커지고 있다는 사실이 드러나면서 정부는 이 조직의 사악한 활동을 억제하기 위한 자세한 권고안을 발표하게 되었습니다.

RansomHub에 공격받은 Halliburton: 자세히 살펴보기

8월 21일, Halliburton은 증권거래위원회(SEC)에 제출한 서류에서 자사 시스템이 허가받지 않은 제3자에 의해 침해되었다고 밝혔습니다. 회사는 공격에 대한 구체적인 내용을 공유하지 않았지만, 이 사건은 랜섬웨어 작전으로 널리 추측되었습니다. 랜섬웨어 연구원인 Dominic Alvieri를 포함한 업계 전문가와 평판 좋은 출처는 이 공격을 사이버 범죄 세계에서 빠르게 악명을 떨치고 있는 그룹인 RansomHub와 연관시켰습니다.

Reddit과 같은 플랫폼에서 유통되는 보고서에 따르면 RansomHub가 Halliburton의 민감한 데이터를 훔쳐 엄청난 4,500만 달러의 몸값을 요구했을 가능성이 있습니다. Bleeping Computer도 이러한 주장을 뒷받침하며 RansomHub의 활동과 관련된 특정 침해 지표(IoC)를 지적했습니다. 그러나 피해자에게 몸값을 지불하도록 강요하는 데 자주 사용되는 랜섬웨어 갱단의 유출 웹사이트는 아직 Halliburton을 피해자로 나열하지 않아 협상이 여전히 진행 중일 수 있음을 시사합니다.

정부 자문: RansomHub의 전술, 기술 및 절차

RansomHub가 제기하는 위협이 증가함에 따라 사이버 보안 및 인프라 보안 기관(CISA), 연방수사국(FBI), 보건복지부(HHS), 다중주 정보 공유 및 분석 센터(MS-ISAC)는 이 그룹의 활동에 대한 공동 자문을 발표했습니다. 이 자문은 RansomHub가 운영에 사용하는 전술, 기술 및 절차(TTP)에 대한 중요한 통찰력을 제공합니다.

RansomHub는 2024년 2월에 등장한 이래로 210명 이상의 피해자의 데이터를 표적으로 삼아 침해한 것으로 알려졌습니다. 이 그룹의 Tor 기반 유출 사이트에는 현재 180명의 피해자가 나열되어 있지만 정부 소식통은 실제 숫자가 훨씬 더 많다고 제안합니다. RansomHub의 영향력은 물, IT, 정부 서비스, 의료 및 응급 서비스를 포함한 다양한 중요 인프라 부문에 걸쳐 있습니다. 이상하게도 이 권고에는 에너지 부문의 피해자가 언급되지 않아 Halliburton 사건이 권고의 타이밍과 직접적으로 관련이 없을 것이라는 추측이 나오고 있습니다.

랜섬웨어의 증가하는 위협: 경계를 촉구합니다

RansomHub와 같은 랜섬웨어 그룹이 계속해서 진화하고 운영을 확장함에 따라 견고한 사이버 보안 조치의 중요성은 과장할 수 없습니다. 미국 정부의 권고는 조직이 이러한 위협에 맞서 방어하는 데 있어 경계하고 사전 예방적이어야 한다는 절실한 필요성을 뚜렷이 상기시켜줍니다.

모든 부문의 조직, 특히 중요 인프라에 있는 조직은 최신 권고안을 검토하고, 권장되는 보안 조치를 구현하고, 랜섬웨어 그룹의 진화하는 전술에 주의를 기울이도록 촉구합니다. Halliburton에 대한 RansomHub 사이버 공격은 랜섬웨어가 개별 회사뿐만 아니라 전체 산업과 국가에 미칠 수 있는 파괴적인 영향을 강조합니다.