ਅਮਰੀਕੀ ਸਰਕਾਰ ਨੇ ਹੈਲੀਬਰਟਨ ਸਾਈਬਰ ਅਟੈਕ ਤੋਂ ਬਾਅਦ ਰੈਨਸਮਹਬ ਰੈਨਸਮਵੇਅਰ ਗਰੁੱਪ 'ਤੇ ਜ਼ਰੂਰੀ ਸਲਾਹ ਜਾਰੀ ਕੀਤੀ

ਯੂਐਸ ਸਰਕਾਰ ਨੇ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਗੈਂਗ, ਰੈਨਸਮਹਬ ' ਤੇ ਅਲਾਰਮ ਵਜਾ ਦਿੱਤਾ ਹੈ, ਜਿਸ ਨੂੰ ਦੁਨੀਆ ਦੀਆਂ ਸਭ ਤੋਂ ਵੱਡੀਆਂ ਤੇਲ ਸੇਵਾ ਕੰਪਨੀਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈਲੀਬਰਟਨ 'ਤੇ ਇੱਕ ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਸਾਈਬਰ ਹਮਲੇ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਹਾਲ ਹੀ ਦੀ ਉਲੰਘਣਾ ਨੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਵਧ ਰਹੇ ਖਤਰੇ ਨੂੰ ਸਾਹਮਣੇ ਲਿਆਇਆ ਹੈ, ਸਰਕਾਰ ਨੂੰ ਸਮੂਹ ਦੀਆਂ ਨਾਪਾਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਰੋਕਣ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਸਲਾਹ ਜਾਰੀ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਇਆ ਹੈ।

ਰੈਨਸਮਹਬ ਦੁਆਰਾ ਹੈਲੀਬਰਟਨ ਹਿੱਟ: ਇੱਕ ਨਜ਼ਦੀਕੀ ਨਜ਼ਰ

21 ਅਗਸਤ ਨੂੰ, ਹੈਲੀਬਰਟਨ ਨੇ ਸਕਿਓਰਿਟੀਜ਼ ਐਂਡ ਐਕਸਚੇਂਜ ਕਮਿਸ਼ਨ (SEC) ਕੋਲ ਇੱਕ ਫਾਈਲਿੰਗ ਵਿੱਚ ਖੁਲਾਸਾ ਕੀਤਾ ਕਿ ਇਸਦੇ ਸਿਸਟਮਾਂ ਨਾਲ ਇੱਕ ਅਣਅਧਿਕਾਰਤ ਤੀਜੀ ਧਿਰ ਦੁਆਰਾ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਸੀ। ਹਾਲਾਂਕਿ ਕੰਪਨੀ ਨੇ ਹਮਲੇ ਬਾਰੇ ਖਾਸ ਜਾਣਕਾਰੀ ਸਾਂਝੀ ਨਹੀਂ ਕੀਤੀ, ਪਰ ਇਸ ਘਟਨਾ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਸ਼ਨ ਹੋਣ ਦਾ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਅੰਦਾਜ਼ਾ ਲਗਾਇਆ ਜਾ ਰਿਹਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਖੋਜਕਰਤਾ ਡੋਮਿਨਿਕ ਅਲਵੀਏਰੀ ਸਮੇਤ ਉਦਯੋਗ ਦੇ ਮਾਹਰਾਂ ਅਤੇ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸਰੋਤਾਂ ਨੇ ਹਮਲੇ ਨੂੰ ਰੈਨਸਮਹੱਬ ਨਾਲ ਜੋੜਿਆ ਹੈ, ਇੱਕ ਸਮੂਹ ਜਿਸ ਨੇ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਦੀ ਦੁਨੀਆ ਵਿੱਚ ਤੇਜ਼ੀ ਨਾਲ ਬਦਨਾਮੀ ਹਾਸਲ ਕੀਤੀ ਹੈ।

Reddit ਵਰਗੇ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਪ੍ਰਸਾਰਿਤ ਹੋਣ ਵਾਲੀਆਂ ਰਿਪੋਰਟਾਂ ਸੁਝਾਅ ਦਿੰਦੀਆਂ ਹਨ ਕਿ RansomHub ਨੇ ਹੈਲੀਬਰਟਨ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕੀਤਾ ਹੈ, ਬਦਲੇ ਵਿੱਚ $45 ਮਿਲੀਅਨ ਦੀ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕੀਤੀ ਗਈ ਹੈ। ਰੈਨਸਮਹੱਬ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨਾਲ ਜੁੜੇ ਸਮਝੌਤਾ (IoCs) ਦੇ ਖਾਸ ਸੂਚਕਾਂ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦੇ ਹੋਏ, ਬਲੀਪਿੰਗ ਕੰਪਿਊਟਰ ਨੇ ਵੀ ਇਹਨਾਂ ਦਾਅਵਿਆਂ ਦਾ ਸਮਰਥਨ ਕੀਤਾ ਹੈ। ਹਾਲਾਂਕਿ, ਰੈਨਸਮਵੇਅਰ ਗੈਂਗ ਦੀ ਲੀਕ ਵੈੱਬਸਾਈਟ, ਜੋ ਅਕਸਰ ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦੇਣ ਲਈ ਮਜਬੂਰ ਕਰਨ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਸੀ, ਨੇ ਹਾਲੇ ਤੱਕ ਹੈਲੀਬਰਟਨ ਨੂੰ ਪੀੜਤ ਵਜੋਂ ਸੂਚੀਬੱਧ ਨਹੀਂ ਕੀਤਾ ਹੈ, ਇਹ ਸੰਕੇਤ ਕਰਦਾ ਹੈ ਕਿ ਗੱਲਬਾਤ ਅਜੇ ਵੀ ਜਾਰੀ ਹੈ।

ਸਰਕਾਰੀ ਸਲਾਹਕਾਰ: RansomHub ਦੀਆਂ ਰਣਨੀਤੀਆਂ, ਤਕਨੀਕਾਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ

RansomHub, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਸੁਰੱਖਿਆ ਏਜੰਸੀ (CISA), ਫੈਡਰਲ ਬਿਊਰੋ ਆਫ਼ ਇਨਵੈਸਟੀਗੇਸ਼ਨ (FBI), ਡਿਪਾਰਟਮੈਂਟ ਆਫ਼ ਹੈਲਥ ਐਂਡ ਹਿਊਮਨ ਸਰਵਿਸਿਜ਼ (HHS), ਅਤੇ ਮਲਟੀ-ਸਟੇਟ ਇਨਫਰਮੇਸ਼ਨ ਸ਼ੇਅਰਿੰਗ ਐਂਡ ਐਨਾਲਿਸਿਸ ਸੈਂਟਰ ਦੁਆਰਾ ਵਧ ਰਹੇ ਖਤਰੇ ਦੇ ਜਵਾਬ ਵਿੱਚ (MS-ISAC) ਨੇ ਸਮੂਹ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਬਾਰੇ ਇੱਕ ਸਾਂਝੀ ਸਲਾਹ ਜਾਰੀ ਕੀਤੀ। ਇਹ ਸਲਾਹਕਾਰ RansomHub ਦੁਆਰਾ ਉਹਨਾਂ ਦੇ ਕਾਰਜਾਂ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਰਣਨੀਤੀਆਂ, ਤਕਨੀਕਾਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ (TTPs) ਬਾਰੇ ਮਹੱਤਵਪੂਰਨ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਫਰਵਰੀ 2024 ਵਿੱਚ ਇਸ ਦੇ ਉਭਰਨ ਤੋਂ ਬਾਅਦ, RansomHub ਨੇ ਕਥਿਤ ਤੌਰ 'ਤੇ 210 ਤੋਂ ਵੱਧ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤਾ ਹੈ। ਗਰੁੱਪ ਦੀ ਟੋਰ-ਅਧਾਰਿਤ ਲੀਕ ਸਾਈਟ ਵਰਤਮਾਨ ਵਿੱਚ 180 ਪੀੜਤਾਂ ਦੀ ਸੂਚੀ ਦਿੰਦੀ ਹੈ, ਪਰ ਸਰਕਾਰੀ ਸਰੋਤ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ ਅਸਲ ਸੰਖਿਆ ਕਾਫ਼ੀ ਜ਼ਿਆਦਾ ਹੈ। RansomHub ਦੀ ਪਹੁੰਚ ਪਾਣੀ, IT, ਸਰਕਾਰੀ ਸੇਵਾਵਾਂ, ਸਿਹਤ ਸੰਭਾਲ ਅਤੇ ਐਮਰਜੈਂਸੀ ਸੇਵਾਵਾਂ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਖੇਤਰਾਂ ਵਿੱਚ ਫੈਲੀ ਹੋਈ ਹੈ। ਉਤਸੁਕਤਾ ਨਾਲ, ਐਡਵਾਈਜ਼ਰੀ ਵਿੱਚ ਕਿਸੇ ਵੀ ਊਰਜਾ ਖੇਤਰ ਦੇ ਪੀੜਤਾਂ ਦਾ ਜ਼ਿਕਰ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਅਟਕਲਾਂ ਲਗਾਈਆਂ ਜਾ ਰਹੀਆਂ ਹਨ ਕਿ ਹੈਲੀਬਰਟਨ ਘਟਨਾ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਸਲਾਹਕਾਰ ਦੇ ਸਮੇਂ ਨਾਲ ਜੁੜੀ ਨਹੀਂ ਹੋ ਸਕਦੀ।

ਰੈਨਸਮਵੇਅਰ ਦਾ ਵਧ ਰਿਹਾ ਖ਼ਤਰਾ: ਚੌਕਸੀ ਦੀ ਮੰਗ

ਜਿਵੇਂ ਕਿ RansomHub ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹ ਆਪਣੇ ਕਾਰਜਾਂ ਦਾ ਵਿਕਾਸ ਅਤੇ ਵਿਸਤਾਰ ਕਰਦੇ ਰਹਿੰਦੇ ਹਨ, ਮਜਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਵਧਾਇਆ ਨਹੀਂ ਜਾ ਸਕਦਾ। ਅਮਰੀਕੀ ਸਰਕਾਰ ਦੀ ਸਲਾਹਕਾਰੀ ਸੰਗਠਨਾਂ ਨੂੰ ਅਜਿਹੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਚੌਕਸ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਰਹਿਣ ਦੀ ਨਾਜ਼ੁਕ ਲੋੜ ਦੀ ਪੂਰੀ ਯਾਦ ਦਿਵਾਉਂਦੀ ਹੈ।

ਸਾਰੇ ਸੈਕਟਰਾਂ ਵਿੱਚ ਸੰਗਠਨਾਂ, ਖਾਸ ਤੌਰ 'ਤੇ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ, ਨਵੀਨਤਮ ਸਲਾਹਕਾਰ ਦੀ ਸਮੀਖਿਆ ਕਰਨ, ਸਿਫ਼ਾਰਿਸ਼ ਕੀਤੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ, ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹਾਂ ਦੀਆਂ ਵਿਕਸਿਤ ਹੋ ਰਹੀਆਂ ਚਾਲਾਂ ਪ੍ਰਤੀ ਸੁਚੇਤ ਰਹਿਣ ਦੀ ਤਾਕੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਹੈਲੀਬਰਟਨ 'ਤੇ ਰੈਨਸਮਹਬ ਸਾਈਬਰ ਅਟੈਕ ਉਸ ਵਿਨਾਸ਼ਕਾਰੀ ਪ੍ਰਭਾਵ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜੋ ਰੈਨਸਮਵੇਅਰ ਦੇ ਨਾ ਸਿਰਫ਼ ਵਿਅਕਤੀਗਤ ਕੰਪਨੀਆਂ 'ਤੇ, ਸਗੋਂ ਪੂਰੇ ਉਦਯੋਗਾਂ ਅਤੇ ਦੇਸ਼ਾਂ 'ਤੇ ਹੋ ਸਕਦਾ ਹੈ।