Se cree que el grupo de ransomware RansomHub está detrás del ataque al gigante petrolero Halliburton, y el gobierno de EE. UU. ha emitido un aviso dirigido a este grupo de delitos cibernéticos.
Halliburton, la segunda empresa de servicios petroleros más grande del mundo, reveló en una presentación ante la SEC el 21 de agosto que un tercero no autorizado obtuvo acceso a algunos de sus sistemas.
Aunque los detalles técnicos no se han hecho públicos, los procedimientos de respuesta a incidentes descritos por la empresa sugieren que pudo haber sido el objetivo de un ataque de ransomware.
Desde que salió a la luz el incidente, ha habido varios informes no confirmados de que un centro de rescate está detrás del incidente de Halliburton, incluido el del reputado investigador de ransomware Dominic Alvieri.
En Reddit, varias personas anónimas dijeron que RansomHub estaba detrás del ataque, y una afirmó que los datos fueron robados y los ciberdelincuentes exigen un rescate de 45 millones de dólares.
Bleeping Computer también informó el jueves que RansomHub estaba detrás del ataque Halliburton basándose en varios indicadores de compromiso (IoC).
El sitio web de filtraciones de RansomHub no menciona a Halliburton al momento de escribir este artículo. Esto sugiere que si Halliburton está realmente detrás del ataque, los ciberdelincuentes todavía están negociando con la empresa.
Halliburton no ha publicado ninguna información más allá de su declaración inicial y sus presentaciones ante la SEC. SecurityWeek se comunicó con la empresa para confirmar que fue atacada por el grupo de ransomware RansomHub y actualizará este artículo si la empresa responde.
anuncio publicitario. Desplázate para seguir leyendo.
Las agencias de ciberseguridad CISA, FBI, HHS y el Centro de análisis e intercambio de información multiestatal (MS-ISAC) publicaron un aviso conjunto el jueves que detalla el ataque de RansomHub.
Este aviso describe las tácticas, técnicas y procedimientos (TTP) utilizados en los ataques de RansomHub y comparte IoC que se pueden utilizar para detectar y prevenir intrusiones.
La Operación Ransomhub ha cifrado y robado datos de al menos 210 víctimas desde su inicio en febrero de 2024, según la agencia gubernamental.
El sitio web de filtración basado en Tor de RansomHub actualmente enumera 180 víctimas, pero es probable que el gobierno de EE. UU. tenga conocimiento de más víctimas.
Según el aviso del gobierno, las víctimas de RansomHub estaban dirigidas a una variedad de sectores de infraestructura crítica, incluidos agua, TI, servicios e instalaciones gubernamentales, atención médica, servicios de emergencia, servicios financieros, alimentación y agricultura, instalaciones comerciales, manufactura crítica, comunicaciones y transporte. Se dice que está muy extendido.
Sin embargo, el aviso no menciona a las víctimas en el sector energético, incluidas las compañías petroleras. Esto indica que el momento del aviso puede no tener nada que ver con el ataque a Halliburton.
RELACIONADO: Radio Relay League of America paga $1 millón a un grupo de ransomware
Relacionado: Un grupo de ransomware filtra datos supuestamente robados de Microchip Technology
https://packetstormsecurity.com/news/view/36277/US-Government-Issues-Advisory-On-Ransomware-Group-Blamed-For-Halliburton-Cyberattack.html