哈里伯顿遭受网络攻击后，美国政府针对 RansomHub 勒索软件组织发布紧急警告

美国政府对一个强大的网络犯罪团伙RansomHub发出了警告，该团伙被认为对全球最大的石油服务公司之一哈里伯顿发动了一次引人注目的网络攻击。最近的入侵事件暴露了勒索软件攻击日益严重的威胁，迫使政府发布详细的警告，旨在遏制该组织的邪恶活动。

哈里伯顿遭 RansomHub 攻击：深入观察

8 月 21 日，哈里伯顿在提交给美国证券交易委员会 (SEC) 的文件中披露，其系统遭到未经授权的第三方攻击。尽管该公司没有透露有关此次攻击的具体细节，但人们普遍猜测这是一次勒索软件攻击。包括勒索软件研究员 Dominic Alvieri 在内的业内专家和知名人士都将此次攻击与 RansomHub 联系起来，该组织在网络犯罪界迅速声名狼藉。

Reddit 等平台上流传的报道称，RansomHub 可能窃取了哈里伯顿的敏感数据，并要求支付高达 4500 万美元的赎金。Bleeping Computer 也支持这些说法，指出了与 RansomHub 活动相关的特定入侵指标 (IoC)。然而，勒索软件团伙的泄密网站经常被用来胁迫受害者支付赎金，但尚未将哈里伯顿列为受害者，这表明谈判可能仍在进行中。

政府咨询：RansomHub 的策略、技术和程序

为了应对 RansomHub 日益增加的威胁，美国网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI)、美国卫生与公众服务部 (HHS) 和多州信息共享与分析中心 (MS-ISAC) 发布了有关该组织活动的联合公告。该公告提供了有关 RansomHub 在运营中使用的策略、技术和程序 (TTP) 的重要见解。

据报道，自 2024 年 2 月出现以来，RansomHub 已针对并窃取了 210 多名受害者的数据。该组织基于 Tor 的泄密网站目前列出了 180 名受害者，但政府消息人士表示，实际数字要高得多。RansomHub 的覆盖范围涵盖了各个关键基础设施领域，包括水利、IT、政府服务、医疗保健和紧急服务。奇怪的是，该咨询中没有提到任何能源部门的受害者，这导致人们猜测哈里伯顿事件可能与咨询的时间没有直接关系。

勒索软件威胁日益严重：呼吁提高警惕

随着 RansomHub 等勒索软件组织不断发展壮大，其业务范围不断扩大，采取强有力的网络安全措施的重要性再怎么强调也不为过。美国政府的警告提醒各组织必须保持警惕，积极主动地防御此类威胁。

敦促各行各业的组织，尤其是关键基础设施领域的组织，查看最新咨询报告，实施建议的安全措施，并对勒索软件团体不断演变的策略保持警惕。RansomHub 对哈里伯顿的网络攻击凸显了勒索软件可能造成的破坏性影响，不仅对个别公司，而且对整个行业和国家。