美国政府已发布针对这个网络犯罪团伙的警告。
作为全球第二大石油服务公司,Halliburton在8月21日的一份向美国证券交易委员会(SEC)提交的文件中透露,有未经授权的第三方访问了其部分系统。虽然没有发布技术细节,但公司描述的事件响应步骤表明,该公司可能遭受了勒索软件攻击。
自事件曝光以来,有几份未经证实的报告表示RansomHub是Halliburton事件的幕后黑手,其中包括著名勒索软件研究员Dominic Alvieri的说法。在Reddit上,有几位匿名人士提到RansomHub是这次攻击的幕后黑手,其中一人声称数据被盗,且网络犯罪分子要求4500万美元的赎金。
Bleeping Computer也在周四报道称,RansomHub是根据一些妥协指标(IoCs)确定的Halliburton攻击的幕后黑手。
截至撰写本文时,RansomHub的泄露网站没有提到Halliburton,这表明如果他们确实是幕后黑手,这些网络犯罪分子仍在与公司进行谈判。Halliburton除了最初的声明和SEC文件外,尚未公开任何信息。
SecurityWeek已联系该公司以确认是否被RansomHub勒索软件团伙攻击,如果公司回应,将更新本文。
网络安全机构CISA、FBI、HHS和多州信息共享和分析中心(MS-ISAC)在周四发布了一份联合警告,详细描述了RansomHub的攻击。
警告描述了RansomHub攻击中使用的战术、技术和程序(TTPs),并分享了可用于检测和防止入侵的妥协指标(IoCs)。
根据政府机构的说法,自2024年2月成立以来,RansomHub行动已加密并外泄了至少210名受害者的数据。
RansomHub基于Tor的泄露网站目前列出了180名受害者,但美国政府可能知道更多的受害者。
政府警告提到,RansomHub的受害者来自多个关键基础设施部门,包括供水、IT、政府服务和设施、医疗保健、应急服务、金融服务、食品和农业、商业设施、关键制造业、通信和交通运输。然而,警告中并未提到能源部门的受害者,这包括石油公司。
这表明,该警告的发布时间可能与Halliburton攻击无关。