ASV valdība pēc Halliburton kiberuzbrukuma izdod steidzamu ieteikumu RansomHub Ransomware grupai
ASV valdība ir izsaukusi trauksmi pret milzīgu kibernoziedzības grupu RansomHub , kas, domājams, ir atbildīga par augsta līmeņa kiberuzbrukumu Halliburton, vienam no pasaulē lielākajiem naftas pakalpojumu uzņēmumiem. Nesenais pārkāpums ir atklājis pieaugošos izspiedējvīrusu uzbrukumu draudus, liekot valdībai izdot detalizētu ieteikumu, kura mērķis ir ierobežot grupas negodīgās darbības.
Satura rādītājs
Halliburton Hit by RansomHub: Closer Look
21. augustā Halliburton Vērtspapīru un biržu komisijai (SEC) atklāja, ka tās sistēmas ir uzlauzusi nesankcionēta trešā puse. Lai gan uzņēmums nesniedza konkrētu informāciju par uzbrukumu, plaši tiek uzskatīts, ka incidents ir izspiedējvīrusa operācija. Nozares eksperti un cienījami avoti, tostarp ransomware pētnieks Dominiks Alvieri, ir saistījis uzbrukumu ar RansomHub, grupu, kas strauji ieguvusi bēdīgu slavu kibernoziedzības pasaulē.
Ziņojumi, kas cirkulē tādās platformās kā Reddit, liecina, ka RansomHub, iespējams, ir nozadzis sensitīvus datus no Halliburton, pretī pieprasot satriecošu izpirkuma maksu 45 miljonu ASV dolāru apmērā. Bleeping Computer arī ir atbalstījis šos apgalvojumus, norādot uz konkrētiem kompromisa (IoC) rādītājiem, kas saistīti ar RansomHub darbībām. Tomēr ransomware bandas tīmekļa vietne, kas bieži tiek izmantota, lai piespiestu upurus maksāt izpirkuma maksu, vēl nav norādījusi Halliburton kā upuri, norādot, ka sarunas, iespējams, joprojām turpinās.
Valdības padoms: RansomHub taktika, paņēmieni un procedūras
Reaģējot uz pieaugošajiem draudiem, ko rada RansomHub, Kiberdrošības un infrastruktūras drošības aģentūra (CISA), Federālais izmeklēšanas birojs (FIB), Veselības un cilvēkresursu departaments (HHS) un Daudzvalstu informācijas apmaiņas un analīzes centrs. (MS-ISAC) izdeva kopīgu ieteikumu par grupas aktivitātēm. Šis padoms sniedz būtisku ieskatu taktikā, paņēmienos un procedūrās (TTP), ko RansomHub izmanto savās darbībās.
Kopš tās parādīšanās 2024. gada februārī, RansomHub ir ziņots, ka ir mērķējis un apdraudējis datus no vairāk nekā 210 upuriem. Grupas Tor bāzētajā informācijas noplūdes vietnē pašlaik ir uzskaitīti 180 upuri, taču valdības avoti liecina, ka faktiskais skaits ir ievērojami lielāks. RansomHub darbības joma sniedzas dažādās kritiskās infrastruktūras nozarēs, tostarp ūdensapgādes, IT, valdības pakalpojumu, veselības aprūpes un neatliekamās palīdzības dienestos. Interesanti, ka konsultācijā nav minēts neviens enerģētikas sektora upuris, kas liek domāt, ka Halliburton incidents varētu nebūt tieši saistīts ar konsultācijas laiku.
Pieaugošie izpirkuma programmatūras draudi: aicinājums būt modram
Tā kā tādas izpirkuma programmatūras grupas kā RansomHub turpina attīstīties un paplašināt savu darbību, nevar pārvērtēt stingru kiberdrošības pasākumu nozīmi. ASV valdības ieteikums kalpo kā stingrs atgādinājums par to, ka organizācijām ir jāsaglabā modrība un jābūt proaktīvām, lai aizsargātos pret šādiem draudiem.
Organizācijas visās nozarēs, īpaši kritiskās infrastruktūras jomā, tiek mudinātas pārskatīt jaunākos ieteikumus, ieviest ieteicamos drošības pasākumus un būt uzmanīgiem pret izspiedējvīrusu grupu attīstības taktiku. RansomHub kiberuzbrukums Halliburton uzsver postošo ietekmi, kāda var būt izpirkuma programmatūrai ne tikai atsevišķiem uzņēmumiem, bet arī veselām nozarēm un valstīm.