米国政府、ハリバートンへのサイバー攻撃を受けてランサムウェア集団「ランサムハブ」に関する緊急勧告を発表

米国政府は、世界最大の石油サービス会社の一つであるハリバートンに対する注目度の高いサイバー攻撃に関与したとみられる恐るべきサイバー犯罪集団「ランサムハブ」について警鐘を鳴らした。最近の侵入により、ランサムウェア攻撃の脅威が高まっていることが明るみに出ており、政府はこの集団の悪質な活動を抑制することを目的とした詳細な勧告を発表するに至った。

ハリバートンがランサムハブに襲われる：詳細

8 月 21 日、ハリバートンは証券取引委員会 (SEC) への提出書類で、自社のシステムが権限のない第三者によって侵害されたことを明らかにしました。同社は攻撃の詳細を明らかにしていませんが、この事件はランサムウェアによるものだと広く推測されています。ランサムウェア研究者のドミニク・アルヴィエリ氏を含む業界の専門家や信頼できる情報筋は、この攻撃を、サイバー犯罪の世界で急速に悪名を高めているグループ、RansomHub と関連付けています。

Reddit などのプラットフォームで出回っている報告によると、RansomHub が Halliburton から機密データを盗み、その見返りに 4,500 万ドルという途方もない身代金を要求している可能性がある。Bleeping Computer もこの主張を支持し、RansomHub の活動に関連する具体的な侵害の兆候 (IoC) を指摘している。しかし、被害者に身代金を支払わせるためによく使用されるこのランサムウェア集団のリーク Web サイトには、Halliburton が被害者としてまだ記載されておらず、交渉がまだ続いている可能性があることを示している。

政府勧告: RansomHub の戦術、手法、手順

RansomHub による脅威の増大に対応して、サイバーセキュリティおよびインフラストラクチャセキュリティ庁 (CISA)、連邦捜査局 (FBI)、保健福祉省 (HHS)、およびマルチステート情報共有分析センター (MS-ISAC) は、このグループの活動に関する共同勧告を発表しました。この勧告では、RansomHub が活動で使用する戦術、技術、手順 (TTP) に関する重要な洞察が提供されています。

2024年2月に出現して以来、RansomHubは210人以上の被害者を標的にし、そのデータを侵害したと報じられている。同グループのTorベースの漏洩サイトには現在180人の被害者がリストされているが、政府筋によると実際の数ははるかに多いという。RansomHubの影響範囲は、水道、IT、政府サービス、医療、緊急サービスなど、さまざまな重要インフラ部門に及んでいる。不思議なことに、この勧告ではエネルギー部門の被害者については一切触れられておらず、ハリバートン事件は勧告のタイミングと直接関係していないのではないかとの憶測が広がっている。

ランサムウェアの脅威の高まり: 警戒を呼びかけ

RansomHub のようなランサムウェア グループが進化を続け、活動を拡大しているため、強力なサイバー セキュリティ対策の重要性はいくら強調してもし過ぎることはありません。米国政府の勧告は、組織がこのような脅威に対して警戒を怠らず、積極的に防御することが極めて重要であることを強く思い出させるものです。

あらゆる分野の組織、特に重要インフラの組織は、最新の勧告を確認し、推奨されるセキュリティ対策を実施し、ランサムウェア グループの進化する戦術に警戒を怠らないようにする必要があります。ハリバートンに対する RansomHub のサイバー攻撃は、ランサムウェアが個々の企業だけでなく、業界全体や国家全体に壊滅的な影響を与える可能性があることを浮き彫りにしています。