Влада САД издала хитно саветовање о РансомХуб Рансомваре групи након сајбер напада на Халлибуртон
Америчка влада је алармирала страшну банду сајбер криминала, РансомХуб , за коју се верује да је одговорна за високопрофилни сајбер напад на Халибуртон, једну од највећих светских нафтних компанија. Недавна повреда је изнела на видело растућу претњу од напада рансомвера, што је приморало владу да изда детаљан савет у циљу сузбијања подлих активности групе.
Преглед садржаја
Халлибуртон Хит од РансомХуб: А Цлосер Лоок
Халлибуртон је 21. августа у поднеску Комисији за хартије од вредности (СЕЦ) открио да су његови системи компромитовани од стране неовлашћене треће стране. Иако компанија није изнела детаље о нападу, нашироко се спекулише да је инцидент био операција рансомвера. Стручњаци из индустрије и угледни извори, укључујући истраживача рансомваре-а Доминика Алвијерија, повезали су напад са РансомХуб-ом, групом која је брзо стекла озлоглашеност у свету сајбер криминала.
Извештаји који круже на платформама као што је Реддит сугеришу да је РансомХуб можда украо осетљиве податке од Халибуртона, захтевајући заузврат невероватних 45 милиона долара откупа. Блеепинг Цомпутер је такође подржао ове тврдње, указујући на специфичне показатеље компромиса (ИоЦс) повезане са активностима РансомХуб-а. Међутим, веб локација групе за рансомвер, која се често користи да се жртве приморају да плате откуп, тек треба да наведе Халибуртона као жртву, што указује да преговори можда још увек трају.
Владини савети: тактике, технике и процедуре РансомХуб-а
Као одговор на све већу претњу коју представљају РансомХуб, Агенција за сајбер безбедност и безбедност инфраструктуре (ЦИСА), Федерални истражни биро (ФБИ), Министарство здравља и људских служби (ХХС) и Центар за размену информација и анализу више држава (МС-ИСАЦ) је објавио заједнички савет о активностима групе. Овај савет пружа кључне увиде у тактике, технике и процедуре (ТТП) које РансомХуб користи у својим операцијама.
Од свог појављивања у фебруару 2024, РансомХуб је наводно циљао и компромитовао податке од преко 210 жртава. На сајту групе за цурење података базираном на Тор-у тренутно се наводи 180 жртава, али владини извори сугеришу да је стварни број знатно већи. Домет РансомХуб-а протеже се на различите критичне инфраструктурне секторе, укључујући воду, ИТ, државне услуге, здравствену заштиту и хитне службе. Занимљиво је да саветодавац не помиње ниједну жртву енергетског сектора, што доводи до спекулација да инцидент у Халибуртону можда није директно повезан са временом објављивања савета.
Све већа претња рансомваре-а: позив на будност
Како групе за рансомваре као што је РансомХуб настављају да се развијају и шире своје операције, важност робусних мера сајбер безбедности не може се преценити. Савети америчке владе служе као оштар подсетник на критичну потребу да организације остану будне и проактивне у одбрани од таквих претњи.
Организације у свим секторима, посебно оне у критичној инфраструктури, позивају се да преиспитају најновије савете, примене препоручене безбедносне мере и остану на опрезу у вези са еволуирајућим тактикама група за рансомвер. Сајбер-напад РансомХуб-а на Халлибуртон наглашава разорни утицај који рансомваре може имати, не само на појединачне компаније, већ на читаве индустрије и нације.