美国政府已发布针对这个网络犯罪团伙的警告。

作为全球第二大石油服务公司，Halliburton在8月21日的一份向美国证券交易委员会（SEC）提交的文件中透露，有未经授权的第三方访问了其部分系统。虽然没有发布技术细节，但公司描述的事件响应步骤表明，该公司可能遭受了勒索软件攻击。

自事件曝光以来，有几份未经证实的报告表示RansomHub是Halliburton事件的幕后黑手，其中包括著名勒索软件研究员Dominic Alvieri的说法。在Reddit上，有几位匿名人士提到RansomHub是这次攻击的幕后黑手，其中一人声称数据被盗，且网络犯罪分子要求4500万美元的赎金。

Bleeping Computer也在周四报道称，RansomHub是根据一些妥协指标（IoCs）确定的Halliburton攻击的幕后黑手。

截至撰写本文时，RansomHub的泄露网站没有提到Halliburton，这表明如果他们确实是幕后黑手，这些网络犯罪分子仍在与公司进行谈判。Halliburton除了最初的声明和SEC文件外，尚未公开任何信息。

SecurityWeek已联系该公司以确认是否被RansomHub勒索软件团伙攻击，如果公司回应，将更新本文。

网络安全机构CISA、FBI、HHS和多州信息共享和分析中心（MS-ISAC）在周四发布了一份联合警告，详细描述了RansomHub的攻击。

警告描述了RansomHub攻击中使用的战术、技术和程序（TTPs），并分享了可用于检测和防止入侵的妥协指标（IoCs）。

根据政府机构的说法，自2024年2月成立以来，RansomHub行动已加密并外泄了至少210名受害者的数据。

RansomHub基于Tor的泄露网站目前列出了180名受害者，但美国政府可能知道更多的受害者。

政府警告提到，RansomHub的受害者来自多个关键基础设施部门，包括供水、IT、政府服务和设施、医疗保健、应急服务、金融服务、食品和农业、商业设施、关键制造业、通信和交通运输。然而，警告中并未提到能源部门的受害者，这包括石油公司。

这表明，该警告的发布时间可能与Halliburton攻击无关。