FBI:RansomHub勒索软件自2月以来已侵害210名受害者

根据FBI、CISA、MS-ISAC 和 HHS 最近的一份咨询,自 2024 年 2 月出现以来,RansomHub 勒索软件组织已危害了来自美国各个关键基础设施领域的 210 多名受害者。这种勒索软件即服务 (RaaS) 操作采用基于数据盗窃的勒索策略,威胁如果不支付赎金,就会泄露被盗信息。著名的受害者包括 Patelco Credit Union、Rite Aid、Christie’s、Frontier Communications 和 Halliburton,Frontier 通知了超过 750,000 名客户泄露的个人数据。

RansomHub,也被称为 Cyclops 和 Knight,已经声名狼藉,并吸引了来自 LockBit 和 ALPHV 等其他著名勒索软件组织的附属公司。他们的操作包括加密和泄露数据,这表明存在双重勒索策略。该咨询强调了该组织的效率和成功,将其标记为对关键基础设施部门的重大威胁,例如水和废水、IT、政府、医疗保健、紧急服务、农业、金融服务和制造业。来源