ஹாலிபர்டன் சைபர் தாக்குதலைத் தொடர்ந்து, அமெரிக்க அரசாங்கம் RansomHub Ransomware குழுவில் அவசர ஆலோசனையை வழங்குகிறது

உலகின் மிகப் பெரிய எண்ணெய் சேவை நிறுவனங்களில் ஒன்றான ஹாலிபர்ட்டன் மீதான உயர்மட்ட சைபர் தாக்குதலுக்குப் பொறுப்பாக இருக்கும் என்று நம்பப்படும் ரான்சம்ஹப் என்ற பயங்கரமான சைபர் கிரைம் கும்பலுக்கு அமெரிக்க அரசாங்கம் எச்சரிக்கை விடுத்துள்ளது. சமீபத்திய மீறல் ransomware தாக்குதல்களின் வளர்ந்து வரும் அச்சுறுத்தலை வெளிச்சத்திற்குக் கொண்டு வந்துள்ளது, குழுவின் மோசமான நடவடிக்கைகளைத் தடுக்கும் நோக்கில் விரிவான ஆலோசனையை வெளியிட அரசாங்கத்தை தள்ளுகிறது.

RansomHub வழங்கும் ஹாலிபர்டன் ஹிட்: ஒரு நெருக்கமான தோற்றம்

ஆகஸ்ட் 21 அன்று, ஹாலிபர்டன் பத்திரங்கள் மற்றும் பரிவர்த்தனை ஆணையத்திடம் (SEC) தாக்கல் செய்ததில், அதன் அமைப்புகள் அங்கீகரிக்கப்படாத மூன்றாம் தரப்பினரால் சமரசம் செய்யப்பட்டதாக வெளிப்படுத்தினார். நிறுவனம் தாக்குதல் குறித்த விவரங்களைப் பகிரவில்லை என்றாலும், இந்த சம்பவம் ransomware நடவடிக்கையாக பரவலாக ஊகிக்கப்படுகிறது. தொழில் வல்லுநர்கள் மற்றும் ransomware ஆராய்ச்சியாளர் டொமினிக் அல்வியேரி உள்ளிட்ட புகழ்பெற்ற ஆதாரங்கள், சைபர் கிரைம் உலகில் விரைவாகப் புகழ் பெற்ற குழுவான RansomHub உடன் இந்தத் தாக்குதலை இணைத்துள்ளனர்.

ரெடிட் போன்ற தளங்களில் பரவும் அறிக்கைகள், ரான்சம்ஹப் ஹாலிபர்ட்டனிடமிருந்து முக்கியமான தரவைத் திருடியிருக்கலாம் என்றும், அதற்குப் பதிலாக 45 மில்லியன் டாலர் மீட்கும் தொகையைக் கோரியது என்றும் தெரிவிக்கிறது. RansomHub இன் செயல்பாடுகளுடன் தொடர்புடைய சமரசத்தின் (IoCs) குறிப்பிட்ட குறிகாட்டிகளை சுட்டிக்காட்டி, Bleeping Computer இந்த கூற்றுக்களை ஆதரித்துள்ளது. இருப்பினும், ransomware கும்பலின் கசிவு இணையதளம், பாதிக்கப்பட்டவர்களை மீட்டுத் தொகை செலுத்தும்படி வற்புறுத்துவதற்குப் பயன்படுத்தப்படுகிறது, ஹாலிபர்டனை இன்னும் பாதிக்கப்பட்டவராகப் பட்டியலிடவில்லை, இது பேச்சுவார்த்தைகள் இன்னும் நடந்து கொண்டிருக்கக்கூடும் என்பதைக் குறிக்கிறது.

அரசாங்க ஆலோசனை: RansomHub இன் தந்திரோபாயங்கள், நுட்பங்கள் மற்றும் நடைமுறைகள்

RansomHub, Cybersecurity and Infrastructure Security Agency (CISA), Federal Bureau of Investigation (FBI), சுகாதாரம் மற்றும் மனித சேவைகள் துறை (HHS) மற்றும் பல மாநில தகவல் பகிர்வு மற்றும் பகுப்பாய்வு மையம் ஆகியவற்றால் ஏற்படும் அதிகரித்து வரும் அச்சுறுத்தலுக்கு பதிலளிக்கும் வகையில் (MS-ISAC) குழுவின் செயல்பாடுகள் குறித்த கூட்டு ஆலோசனையை வெளியிட்டது. இந்த ஆலோசனையானது RansomHub அவர்களின் செயல்பாடுகளில் பயன்படுத்தும் தந்திரோபாயங்கள், நுட்பங்கள் மற்றும் நடைமுறைகள் (TTPs) பற்றிய முக்கியமான நுண்ணறிவுகளை வழங்குகிறது.

பிப்ரவரி 2024 இல் தோன்றியதிலிருந்து, RansomHub 210 க்கும் மேற்பட்ட பாதிக்கப்பட்டவர்களின் தரவை குறிவைத்து சமரசம் செய்ததாக கூறப்படுகிறது. குழுவின் டோர் அடிப்படையிலான கசிவு தளம் தற்போது 180 பாதிக்கப்பட்டவர்களை பட்டியலிட்டுள்ளது, ஆனால் உண்மையான எண்ணிக்கை கணிசமாக அதிகமாக இருப்பதாக அரசாங்க வட்டாரங்கள் தெரிவிக்கின்றன. தண்ணீர், தகவல் தொழில்நுட்பம், அரசு சேவைகள், சுகாதாரம் மற்றும் அவசரகாலச் சேவைகள் உள்ளிட்ட பல்வேறு முக்கியமான உள்கட்டமைப்புத் துறைகளில் RansomHub இன் அணுகல் விரிவடைகிறது. சுவாரஸ்யமாக, அறிவுரை எந்த எரிசக்தி துறை பாதிக்கப்பட்டவர்களையும் குறிப்பிடவில்லை, இது ஹாலிபர்டன் சம்பவம் நேரடியாக ஆலோசனையின் நேரத்துடன் இணைக்கப்படாமல் இருக்கலாம் என்ற ஊகத்திற்கு வழிவகுத்தது.

ரான்சம்வேரின் வளர்ந்து வரும் அச்சுறுத்தல்: விழிப்புணர்விற்கான அழைப்பு

RansomHub போன்ற ransomware குழுக்கள் தொடர்ந்து உருவாகி, அவற்றின் செயல்பாடுகளை விரிவுபடுத்தி வருவதால், வலுவான இணைய பாதுகாப்பு நடவடிக்கைகளின் முக்கியத்துவத்தை மிகைப்படுத்த முடியாது. அமெரிக்க அரசாங்கத்தின் ஆலோசனையானது, இத்தகைய அச்சுறுத்தல்களுக்கு எதிராக தற்காத்துக் கொள்வதில் நிறுவனங்கள் விழிப்புடனும் செயலூக்கத்துடனும் இருக்க வேண்டிய முக்கியமான தேவையை நினைவூட்டுகிறது.

அனைத்து துறைகளிலும் உள்ள நிறுவனங்கள், குறிப்பாக முக்கியமான உள்கட்டமைப்பில் உள்ள நிறுவனங்கள், சமீபத்திய ஆலோசனைகளை மதிப்பாய்வு செய்யவும், பரிந்துரைக்கப்பட்ட பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்தவும் மற்றும் ransomware குழுக்களின் வளர்ந்து வரும் தந்திரங்கள் குறித்து விழிப்புடன் இருக்கவும் வலியுறுத்தப்படுகின்றன. ஹாலிபர்ட்டனில் உள்ள RansomHub இணையத் தாக்குதல், தனிப்பட்ட நிறுவனங்களுக்கு மட்டுமின்றி, முழுத் தொழில்கள் மற்றும் நாடுகளிலும் ransomware ஏற்படுத்தக்கூடிய பேரழிவுகரமான தாக்கத்தை அடிக்கோடிட்டுக் காட்டுகிறது.