Vlada ZDA je po kibernetskem napadu na Halliburton izdala nujne nasvete o skupini izsiljevalske programske opreme RansomHub

Ameriška vlada je zazvonila grozljivi kibernetski kriminalni združbi RansomHub , ki naj bi bila odgovorna za odmeven kibernetski napad na Halliburton, eno največjih svetovnih naftnih servisnih podjetij. Nedavna kršitev je razkrila naraščajočo grožnjo napadov z izsiljevalsko programsko opremo, kar je vlado prisililo k izdaji podrobnega nasveta, namenjenega zajezitvi nečednih dejavnosti skupine.

Halliburton Hit by RansomHub: Pogled od blizu

21. avgusta je Halliburton v vlogi pri Komisiji za vrednostne papirje in borzo (SEC) razkril, da je njegove sisteme ogrozila nepooblaščena tretja oseba. Čeprav podjetje ni razkrilo podrobnosti o napadu, se na veliko špekulira, da gre za operacijo izsiljevalske programske opreme. Strokovnjaki iz industrije in ugledni viri, vključno z raziskovalcem izsiljevalske programske opreme Dominicom Alvierijem, so napad povezali z RansomHub, skupino, ki je hitro postala razvpita v svetu kibernetske kriminalitete.

Poročila, ki krožijo po platformah, kot je Reddit, kažejo, da je RansomHub morda ukradel občutljive podatke družbe Halliburton in v zameno zahteval vrtoglavih 45 milijonov dolarjev odkupnine. Bleeping Computer je prav tako podprl te trditve in pokazal na specifične indikatorje ogroženosti (IoC), povezane z dejavnostmi RansomHub. Vendar spletno mesto združbe z izsiljevalsko programsko opremo, ki se pogosto uporablja za prisiljevanje žrtev k plačilu odkupnine, še ni navedlo Halliburtona kot žrtev, kar kaže, da pogajanja morda še potekajo.

Vladno svetovanje: taktike, tehnike in postopki RansomHub

Kot odgovor na naraščajočo grožnjo, ki jo predstavlja RansomHub, Agencija za kibernetsko varnost in varnost infrastrukture (CISA), Zvezni preiskovalni urad (FBI), Ministrstvo za zdravje in socialne zadeve (HHS) ter Večdržavni center za izmenjavo in analizo informacij (MS-ISAC) izdal skupno svetovanje o dejavnostih skupine. To svetovanje zagotavlja ključni vpogled v taktike, tehnike in postopke (TTP), ki jih RansomHub uporablja pri svojih operacijah.

Od svojega pojava februarja 2024 je RansomHub domnevno ciljal in ogrozil podatke več kot 210 žrtev. Spletno mesto skupine, ki temelji na razkritju podatkov Tor, trenutno navaja 180 žrtev, vendar vladni viri kažejo, da je dejansko število bistveno višje. Doseg RansomHub se razteza na različne sektorje kritične infrastrukture, vključno z vodo, informacijsko tehnologijo, vladnimi storitvami, zdravstvenim varstvom in storitvami za nujno pomoč. Nenavadno je, da svetovanje ne omenja nobenih žrtev energetskega sektorja, kar vodi do špekulacij, da incident pri Halliburtonu morda ni neposredno povezan s časom svetovanja.

Naraščajoča grožnja izsiljevalske programske opreme: poziv k budnosti

Ker se skupine izsiljevalskih programov, kot je RansomHub, še naprej razvijajo in širijo svoje delovanje, pomena robustnih ukrepov kibernetske varnosti ni mogoče preceniti. Svetovanje ameriške vlade služi kot oster opomin, da morajo organizacije ostati čuječe in proaktivne pri obrambi pred takšnimi grožnjami.

Organizacije v vseh sektorjih, zlasti tiste v kritični infrastrukturi, pozivamo, naj pregledajo najnovejše nasvete, izvajajo priporočene varnostne ukrepe in ostanejo pozorni na razvijajoče se taktike skupin izsiljevalskih programov. Kibernetski napad RansomHub na Halliburton poudarja uničujoč vpliv, ki ga ima lahko izsiljevalska programska oprema, ne le na posamezna podjetja, temveč na celotne industrije in države.