Після кібератаки Halliburton уряд США видає термінову консультацію щодо групи програм-вимагачів RansomHub
Уряд США забив на сполох грізну кіберзлочинну групу RansomHub , яку вважають відповідальною за резонансну кібератаку на Halliburton, одну з найбільших у світі нафтосервісних компаній. Нещодавній злом виявив зростаючу загрозу атак програм-вимагачів, що змусило уряд випустити детальну пораду, спрямовану на припинення нечесної діяльності групи.
Зміст
Хіт Halliburton від RansomHub: ближчий погляд
21 серпня Halliburton оголосила в заяві до Комісії з цінних паперів і бірж (SEC), що її системи були скомпрометовані неавторизованою третьою стороною. Незважаючи на те, що компанія не повідомила подробиць атаки, багато хто припускає, що інцидент був операцією програм-вимагачів. Галузеві експерти та авторитетні джерела, включаючи дослідника програм-вимагачів Домініка Альвієрі, пов’язують атаку з RansomHub, групою, яка швидко набула розголосу у світі кіберзлочинності.
Звіти, які поширюються на таких платформах, як Reddit, свідчать про те, що RansomHub, можливо, вкрав конфіденційні дані у Halliburton, вимагаючи натомість викуп у приголомшливі 45 мільйонів доларів. Bleeping Computer також підтвердив ці заяви, вказавши на конкретні ознаки компрометації (IoC), пов’язані з діяльністю RansomHub. Однак веб-сайт угруповання зловмисників, який часто використовується для примусу жертв до сплати викупу, ще не вказав Halliburton як жертву, що вказує на те, що переговори ще тривають.
Урядові консультації: тактика, методи та процедури RansomHub
У відповідь на зростаючу загрозу з боку RansomHub Агентство кібербезпеки та безпеки інфраструктури (CISA), Федеральне бюро розслідувань (ФБР), Міністерство охорони здоров’я та соціальних служб (HHS) і Міждержавний центр обміну та аналізу інформації (MS-ISAC) випустив спільну консультацію щодо діяльності групи. Ця консультація надає важливу інформацію про тактику, методи та процедури (TTP), які використовує RansomHub у своїй діяльності.
Повідомляється, що з моменту появи в лютому 2024 року RansomHub скомпрометував дані понад 210 жертв. Наразі на сайті витоку даних групи, заснованому на Tor, зазначено 180 жертв, але урядові джерела припускають, що фактична кількість значно більша. RansomHub охоплює різні сектори критичної інфраструктури, зокрема водопостачання, ІТ, державні служби, охорону здоров’я та екстрені служби. Цікаво, що в повідомленні не згадуються жодні жертви в енергетичному секторі, що призводить до припущень, що інцидент із Halliburton не може бути безпосередньо пов’язаний із часом надходження попередження.
Зростаюча загроза програм-вимагачів: заклик до пильності
Оскільки групи програм-вимагачів, такі як RansomHub, продовжують розвиватися та розширювати свою діяльність, важливість надійних заходів кібербезпеки неможливо переоцінити. Порада уряду США служить яскравим нагадуванням про критичну необхідність для організацій залишатися пильними та активними у захисті від таких загроз.
Організаціям у всіх секторах, особливо в критичній інфраструктурі, настійно рекомендується переглядати останні рекомендації, впроваджувати рекомендовані заходи безпеки та бути уважними до тактики груп програм-вимагачів, що розвиваються. Кібератака RansomHub на Halliburton підкреслює руйнівний вплив програм-вимагачів не лише на окремі компанії, а й на цілі галузі та країни.