Kerajaan AS Mengeluarkan Nasihat Segera mengenai Kumpulan Ransomware RansomHub Berikutan Serangan Siber Halliburton
Kerajaan AS telah membunyikan penggera mengenai geng jenayah siber yang menggerunkan, RansomHub , yang dipercayai bertanggungjawab terhadap serangan siber berprofil tinggi ke atas Halliburton, salah satu syarikat perkhidmatan minyak terbesar di dunia. Pelanggaran baru-baru ini telah mendedahkan ancaman serangan perisian tebusan yang semakin meningkat, mendorong kerajaan untuk mengeluarkan nasihat terperinci yang bertujuan untuk mengekang aktiviti jahat kumpulan itu.
Isi kandungan
Halliburton Dipukul oleh RansomHub: Pandangan Lebih Dekat
Pada 21 Ogos, Halliburton mendedahkan dalam pemfailan dengan Suruhanjaya Sekuriti dan Bursa (SEC) bahawa sistemnya telah dikompromi oleh pihak ketiga yang tidak dibenarkan. Walaupun syarikat itu tidak berkongsi secara spesifik mengenai serangan itu, insiden itu telah dispekulasikan secara meluas sebagai operasi perisian tebusan. Pakar industri dan sumber ternama, termasuk penyelidik perisian tebusan Dominic Alvieri, telah mengaitkan serangan itu dengan RansomHub, sebuah kumpulan yang telah mendapat kemasyhuran dengan cepat dalam dunia jenayah siber.
Laporan yang beredar di platform seperti Reddit mencadangkan bahawa RansomHub mungkin telah mencuri data sensitif daripada Halliburton, menuntut wang tebusan $45 juta sebagai balasannya. Bleeping Computer juga telah menyokong dakwaan ini, menunjuk kepada penunjuk kompromi (IoC) khusus yang dikaitkan dengan aktiviti RansomHub. Bagaimanapun, laman web geng ransomware yang bocor, sering digunakan untuk memaksa mangsa membayar wang tebusan, masih belum menyenaraikan Halliburton sebagai mangsa, menunjukkan bahawa rundingan mungkin masih diteruskan.
Nasihat Kerajaan: Taktik, Teknik dan Prosedur RansomHub
Sebagai tindak balas kepada peningkatan ancaman yang ditimbulkan oleh RansomHub, Agensi Keselamatan Siber dan Infrastruktur (CISA), Biro Penyiasatan Persekutuan (FBI), Jabatan Kesihatan dan Perkhidmatan Manusia (HHS), dan Pusat Perkongsian dan Analisis Maklumat Berbilang Negeri (MS-ISAC) mengeluarkan nasihat bersama mengenai aktiviti kumpulan itu. Nasihat ini memberikan cerapan penting tentang taktik, teknik dan prosedur (TTP) yang digunakan oleh RansomHub dalam operasi mereka.
Sejak kemunculannya pada Februari 2024, RansomHub dilaporkan telah menyasarkan dan menjejaskan data daripada lebih 210 mangsa. Tapak kebocoran berasaskan Tor kumpulan itu kini menyenaraikan 180 mangsa, tetapi sumber kerajaan mencadangkan bahawa jumlah sebenar adalah jauh lebih tinggi. Jangkauan RansomHub menjangkau pelbagai sektor infrastruktur kritikal, termasuk air, IT, perkhidmatan kerajaan, penjagaan kesihatan dan perkhidmatan kecemasan. Anehnya, nasihat itu tidak menyebut mana-mana mangsa sektor tenaga, yang membawa kepada spekulasi bahawa insiden Halliburton mungkin tidak dikaitkan secara langsung dengan masa nasihat itu.
Ancaman Ransomware yang Semakin Meningkat: Seruan untuk Berwaspada
Memandangkan kumpulan perisian tebusan seperti RansomHub terus berkembang dan mengembangkan operasi mereka, kepentingan langkah keselamatan siber yang teguh tidak boleh dipertikaikan. Nasihat kerajaan AS berfungsi sebagai peringatan yang jelas tentang keperluan kritikal bagi organisasi untuk terus berwaspada dan proaktif dalam mempertahankan diri daripada ancaman sedemikian.
Organisasi merentasi semua sektor, terutamanya yang berada dalam infrastruktur kritikal, digesa menyemak nasihat terkini, melaksanakan langkah keselamatan yang disyorkan dan sentiasa berwaspada terhadap taktik berkembang kumpulan perisian tebusan. Serangan siber RansomHub ke atas Halliburton menggariskan kesan buruk yang boleh diberikan oleh perisian tebusan, bukan sahaja pada syarikat individu, tetapi ke atas seluruh industri dan negara.