Skip to content

Incidents attribués à :

RansomHub

RansomHub est un groupe de rançongiciel en croissance rapide, considéré comme une version actualisée de l'ancien rançongiciel Knight.

RansomHub est un groupe de rançongiciel en croissance rapide, considéré comme une version actualisée de l'ancien rançongiciel Knight. Il a été rattaché à des attaques exploitant la vulnérabilité Zerologon pour obtenir un accès initial. RansomHub a attiré d'anciens affiliés du groupe de rançongiciel ALPHV et opère en tant que Ransomware-as-a-Service selon un modèle de prépaiement des affiliés unique. Le groupe s'est montré actif dans l'extorsion de ses victimes et la divulgation de données sensibles afin de faire pression pour obtenir le paiement de rançons.

References


Métadonnées de l'acteur importées depuis Malpedia (Fraunhofer FKIE).

Incidents liés

RançongicielContenu

Attaque RansomHub contre Halliburton (2024)

RansomHub a obtenu l'accès aux systèmes de Halliburton, conduisant le géant des services pétroliers à mettre des infrastructures hors ligne. L'incident a retardé la facturation et les bons de commande, et Halliburton a comptabilisé une perte de 35 millions de dollars dans ses dépôts SEC.

Victim
Halliburton
Loss
$35.0M