哈里伯頓網路攻擊後，美國政府針對 RansomHub 勒索軟體組織發布緊急諮詢

美國政府對一個強大的網路犯罪集團RansomHub敲響了警鐘，據信該團夥對全球最大的石油服務公司之一哈里伯頓公司發動了備受矚目的網路攻擊。最近的洩漏事件揭露了勒索軟體攻擊日益嚴重的威脅，促使政府發布詳細的建議，旨在遏制該組織的邪惡活動。

哈里伯頓 (Halliburton) 遭 RansomHub 打擊：近距離觀察

8 月 21 日，哈里伯頓在向美國證券交易委員會 (SEC) 提交的文件中披露，其係統已被未經授權的第三方入侵。儘管該公司沒有透露有關此次攻擊的具體信息，但人們普遍猜測該事件是勒索軟體操作。行業專家和知名消息人士（包括勒索軟體研究員 Dominic Alvieri）將這次攻擊與 RansomHub 聯繫起來，該組織在網路犯罪界迅速聲名狼藉。

Reddit 等平台上流傳的報告表明，RansomHub 可能竊取了 Halliburton 的敏感數據，並要求支付 4500 萬美元的驚人贖金。 Bleeping Computer 也支持這些說法，指出與 RansomHub 活動相關的特定妥協指標 (IoC)。然而，勒索軟體團伙的洩密網站（通常用於強迫受害者支付贖金）尚未將哈里伯頓列為受害者，這表明談判可能仍在進行中。

政府諮詢：RansomHub 的策略、技術和程序

為了應對 RansomHub 構成的日益嚴重的威脅，網路安全和基礎設施安全局 (CISA)、聯邦調查局 (FBI)、衛生與公共服務部 (HHS) 以及多州資訊共享和分析中心(MS-ISAC) 發布了關於該組織活動的共同諮詢。該通報提供了有關 RansomHub 在營運中使用的策略、技術和程序 (TTP) 的重要見解。

據報道，自 2024 年 2 月出現以來，RansomHub 已針對並洩露了 210 多名受害者的資料。該組織基於 Tor 的洩密網站目前列出了 180 名受害者，但政府消息人士稱實際數字要高得多。 RansomHub 的業務範圍涵蓋各個關鍵基礎設施領域，包括水務、IT、政府服務、醫療保健和緊急服務。奇怪的是，該報告沒有提及任何能源部門的受害者，這導致人們猜測哈里伯頓事件可能與報告的發佈時間沒有直接關係。

勒索軟體的威脅日益嚴重：呼籲保持警惕

隨著 RansomHub 等勒索軟體組織不斷發展和擴大其業務，強有力的網路安全措施的重要性怎麼強調都不為過。美國政府的建議明確提醒人們，組織迫切需要保持警惕並積極主動地防禦此類威脅。

敦促所有部門的組織，特別是關鍵基礎設施領域的組織，審查最新的建議，實施建議的安全措施，並對勒索軟體團體不斷變化的策略保持警惕。針對哈里伯頓的 RansomHub 網路攻擊凸顯了勒索軟體可能產生的破壞性影響，不僅對個別公司，而且對整個產業和國家。