哈里伯顿被RansomHub操作攻击 媒体

哈利伯顿遭遇勒索病毒攻击

关键要点

哈利伯顿Halliburton近期受到RansomHub勒索病毒的攻击，IT系统和运营受到严重干扰。攻击被确认与复杂的加密程序相关，此程序能够在文件加密前执行命令。RansomHub自2023年2月以来已影响至少210个组织，包括多家知名企业和机构。

根据BleepingComputer的报道，美国大型全球石油服务公司哈利伯顿的IT系统和运营在上周遭到RansomHub勒索软件的严重干扰。

免费NPV加速器

最初由于在TheLayoff网站上发现了该团伙的部分赎金通知，外界将此攻击与RansomHub联系在一起。哈利伯顿在发给供应商的电子邮件中指出，此次入侵涉及名为“maintenanceexe”的文件，这已被确认是勒索软件团伙使用的加密程序。对该加密程序的进一步分析显示，它包含一种新的“cmd string”命令行参数，可以在文件加密之前执行命令。这一进展发生在关于RansomHub行动的联邦建议发布之际，自2月以来，该团伙已经影响了至少210个组织。

被攻击的主要企业描述Frontier Communications美国电信服务提供商Rite Aid药品连锁店Patelco Credit Union信贷合作社Christies英国拍卖行Change Healthcare医疗数据服务提供商

除了上述知名企业，RansomHub在摧毁ALPHV/BlackCat勒索软件团伙后，也曝光了Change Healthcare的数据。这一系列攻击的频繁发生提醒了行业和公众对网络安全的关注，提示企业需要采取更强有力的措施来加强防护，避免成为类似攻击的目标。