अमेरिकी सरकारले ह्यालिबर्टन साइबर आक्रमण पछि RansomHub Ransomware समूहमा तत्काल सल्लाह जारी गर्दछ
अमेरिकी सरकारले एक शक्तिशाली साइबर अपराध गिरोह, RansomHub मा अलार्म बजाएको छ, जुन विश्वको सबैभन्दा ठूलो तेल सेवा कम्पनीहरू मध्ये एक Halliburton मा एक उच्च प्रोफाइल साइबर आक्रमणको लागि जिम्मेवार मानिन्छ। हालैको उल्लङ्घनले ransomware आक्रमणहरूको बढ्दो खतरालाई प्रकाशमा ल्याएको छ, जसले सरकारलाई समूहको नराम्रो गतिविधिहरू रोक्नको लागि विस्तृत सल्लाह जारी गर्न दबाब दिएको छ।
सामग्रीको तालिका
RansomHub द्वारा Halliburton हिट: एक नजिकको नजर
अगस्ट २१ मा, ह्यालिबर्टनले सेक्युरिटीज एण्ड एक्सचेन्ज कमिशन (SEC) सँग फाइलिङमा खुलासा गर्यो कि यसको प्रणालीहरू अनधिकृत तेस्रो पक्षद्वारा सम्झौता गरिएको थियो। यद्यपि कम्पनीले आक्रमणको बारेमा विस्तृत जानकारी साझा गरेन, घटनालाई ransomware अपरेसन हो भनेर व्यापक रूपमा अनुमान गरिएको छ। उद्योग विशेषज्ञ र प्रतिष्ठित स्रोतहरू, ransomware अनुसन्धानकर्ता Dominic Alvieri सहित, आक्रमणलाई RansomHub, एक समूह जसले साइबर अपराध संसारमा द्रुत रूपमा कुख्यात प्राप्त गरेको छ।
Reddit जस्ता प्लेटफर्महरूमा प्रसारित रिपोर्टहरूले सुझाव दिन्छ कि RansomHub ले Halliburton बाट संवेदनशील डाटा चोरी गरेको हुन सक्छ, बदलामा $ 45 मिलियन फिरौतीको माग गर्दै। ब्लीपिङ कम्प्युटरले पनि यी दावीहरूलाई समर्थन गरेको छ, RansomHub का गतिविधिहरूसँग सम्बन्धित सम्झौताका विशिष्ट संकेतकहरू (IoCs) लाई औंल्याउँदै। यद्यपि, ransomware गिरोहको चुहावट वेबसाइट, प्राय: पीडितहरूलाई फिरौती तिर्न दबाब दिन प्रयोग गरिन्छ, अझै पनि हलिबर्टनलाई पीडितको रूपमा सूचीबद्ध गर्न सकेको छैन, वार्ता अझै जारी हुन सक्छ भन्ने संकेत गर्दछ।
सरकारी सल्लाहकार: RansomHub को रणनीति, प्रविधि, र प्रक्रियाहरू
RansomHub, साइबर सुरक्षा र पूर्वाधार सुरक्षा एजेन्सी (CISA), संघीय अनुसन्धान ब्यूरो (FBI), स्वास्थ्य र मानव सेवा विभाग (HHS), र बहु-राज्य सूचना साझेदारी र विश्लेषण केन्द्र द्वारा उत्पन्न बढ्दो खतराको प्रतिक्रियामा। (MS-ISAC) ले समूहका गतिविधिहरूमा संयुक्त सल्लाहकार जारी गर्यो। यो सल्लाहकारले RansomHub ले आफ्नो सञ्चालनमा प्रयोग गर्ने रणनीति, प्रविधि र प्रक्रियाहरू (TTPs) मा महत्त्वपूर्ण अन्तर्दृष्टि प्रदान गर्दछ।
फेब्रुअरी 2024 मा यसको उदय भएदेखि, RansomHub ले 210 भन्दा बढी पीडितहरूको डेटालाई लक्षित र सम्झौता गरेको छ। समूहको टोर-आधारित चुहावट साइटले हाल 180 पीडितहरूलाई सूचीबद्ध गर्दछ, तर सरकारी स्रोतहरूले वास्तविक संख्या उल्लेखनीय रूपमा बढी रहेको सुझाव दिन्छ। RansomHub को पहुँच पानी, IT, सरकारी सेवाहरू, स्वास्थ्य सेवा , र आपतकालीन सेवाहरू सहित विभिन्न महत्वपूर्ण पूर्वाधार क्षेत्रहरूमा फैलिएको छ। चाखलाग्दो कुरा, सल्लाहकारले कुनै पनि ऊर्जा क्षेत्र पीडितहरूको उल्लेख गर्दैन, जसले हलिबर्टन घटनालाई सल्लाहकारको समयसँग प्रत्यक्ष रूपमा जोडिएको हुनसक्दैन भन्ने अनुमान लगाइयो।
Ransomware को बढ्दो खतरा: सतर्कता को लागी कल
RansomHub जस्ता ransomware समूहहरूले आफ्नो कार्यहरू विकास र विस्तार गर्न जारी राख्दा, बलियो साइबर सुरक्षा उपायहरूको महत्त्वलाई अतिरंजित गर्न सकिँदैन। अमेरिकी सरकारको सल्लाहकारले संगठनहरूलाई त्यस्ता खतराहरू विरुद्धको रक्षा गर्न सतर्क र सक्रिय रहनको लागि महत्त्वपूर्ण आवश्यकताको कडा अनुस्मारकको रूपमा कार्य गर्दछ।
सबै क्षेत्रहरूका सङ्गठनहरूलाई, विशेष गरी महत्वपूर्ण पूर्वाधारमा रहेकाहरूलाई, भर्खरको सल्लाहकारको समीक्षा गर्न, सिफारिस गरिएका सुरक्षा उपायहरू लागू गर्न र ransomware समूहहरूको विकसित रणनीतिहरूप्रति सतर्क रहन आग्रह गरिन्छ। Halliburton मा RansomHub साइबर आक्रमणले ransomware ले व्यक्तिगत कम्पनीहरूमा मात्र नभई सम्पूर्ण उद्योग र राष्ट्रहरूमा पार्न सक्ने विनाशकारी प्रभावलाई जोड दिन्छ।