RansomHub Telah Digunakan Untuk Menggodam Lebih 200 Syarikat Dan Institusi Sejak Februari 2024 – FBI

Pada minggu lepas, kami telah melaporkan bahawa syarikat konglomerat tempatan Prasarana telah digodam menggunakan perkhidmatan perisian tebusan RansomHub, dan sebanyak 316GB data syarikat tersebut telah dicuri.

Nampaknya perkara tersebut bukanlah sesuatu yang unik kepada syarikat tersebut. RansomHub nampaknya telah digunakan oleh pelbagai kumpulan penggodam untuk menyerang lebih 200 syarikat di Amerika Syarikat dan juga di luar negara tersebut sehingga kini.

Pada minggu lepas, kami telah melaporkan bahawa syarikat konglomerat tempatan Prasarana telah digodam menggunakan perkhidmatan perisian tebusan RansomHub, dan sebanyak 316GB data syarikat tersebut telah dicuri.

Nampaknya perkara tersebut bukanlah sesuatu yang unik kepada syarikat tersebut. RansomHub nampaknya telah digunakan oleh pelbagai kumpulan penggodam untuk menyerang lebih 200 syarikat di Amerika Syarikat dan juga di luar negara tersebut sehingga kini.

The #FBI, @CISAgov and other partners have released a joint #CybersecurityAdvisory on Ransomhub, a ransomware-as-a-service (RaaS) variant that has claimed at least 210 victims in multiple critical infrastructure sectors. Click for details and mitigations: https://t.co/vnQ5H0uVo6 pic.twitter.com/2GnEXXIdiz

— FBI (@FBI) August 29, 2024

Perkara ini dilaporkan gabungan beberapa badan kerajaan Amerika Syarikat seperti FBI, CISA, Multi-State Information Sharing and Analysis Center (MS-ISAC) dan Department of HeUalth and Human Services (HHS).

Pengumuman mereka mengatakan bahawa perkhidmatan menggodam ini telah mencuri dan mengunci data dari sekurang-kurangnya 210 syarikat dan institusi dari sektor air dan kumbahan, IT, perkhidmatan kerajaan, fasiliti kerajaan dan kesihatan, perkhidmatan kecemasan, perkhidmatan kewangan dan perbankan dan lain-lain lagi.

Untuk ini, keempat-empat badan kerajaan ini memberi nasihat untuk mengetatkan sekuriti sistem-sistem IT mereka, dan untuk menggunakan teknologi seperti Multi-Factor Authorization dan penggunaan VPN untuk mengakses sistem-sistem yang kritikal untuk kelangsungan syarikat. Audit sekuriti syarikat juga adalah penting untuk memastikan bahawa para pekerja tidak menjadi titik lemah untuk mereka.

Syarikat-syarikat yang terkesan akibat serangan godaman RansomHub ini juga disarankan untuk tidak membayar sebarang wang tebusan untuk mendapatkan data mereka kembali. Ini adalah kerana membayar wang tebusan tersebut tidak menjamin bahawa mereka akan mendapat kembali data mereka.

Perkara ini dilaporkan gabungan beberapa badan kerajaan Amerika Syarikat seperti FBI, CISA, Multi-State Information Sharing and Analysis Center (MS-ISAC) dan Department of HeUalth and Human Services (HHS).

Pengumuman mereka mengatakan bahawa perkhidmatan menggodam ini telah mencuri dan mengunci data dari sekurang-kurangnya 210 syarikat dan institusi dari sektor air dan kumbahan, IT, perkhidmatan kerajaan, fasiliti kerajaan dan kesihatan, perkhidmatan kecemasan, perkhidmatan kewangan dan perbankan dan lain-lain lagi.

Untuk ini, keempat-empat badan kerajaan ini memberi nasihat untuk mengetatkan sekuriti sistem-sistem IT mereka, dan untuk menggunakan teknologi seperti Multi-Factor Authorization dan penggunaan VPN untuk mengakses sistem-sistem yang kritikal untuk kelangsungan syarikat. Audit sekuriti syarikat juga adalah penting untuk memastikan bahawa para pekerja tidak menjadi titik lemah untuk mereka.

Syarikat-syarikat yang terkesan akibat serangan godaman RansomHub ini juga disarankan untuk tidak membayar sebarang wang tebusan untuk mendapatkan data mereka kembali. Ini adalah kerana membayar wang tebusan tersebut tidak menjamin bahawa mereka akan mendapat kembali data mereka.