Группа программ-вымогателей RansomHub смогла зарекомендовать себя как одна из самых опасных в мире. Бразильская компания YKP стала их первой известной жертвой, и за менее чем год они атаковали как минимум 190 глобальных организаций, включая Национальный автономный университет Мексики (UNAM), зашифровав информацию более чем 37,000 пользователей и потребовав выкуп для ее освобождения. Они действуют по модели Ransomware-as-a-Service (RaaS), где аффилированные лица могут использовать их инструменты в обмен на процент от выкупа. Эта система позволила им быстро расширить свои операции и сделала их одной из самых активных групп в сети киберпреступности.
Текущая ситуация RansomHub критическая, так как они угрожают раскрыть конфиденциальную информацию Группы аэропортов Северного центра (OMA), включая доказательства сотрудничества с наркокартелями в Мексике, если не получат запрошенный выкуп до 2 ноября 2024 года. Утечка документов включает финансовые данные, внутренние коммуникации и критически важные базы данных, демонстрируя глубокий доступ, которого они достигли в инфраструктуре OMA.
Воспользовавшись дезорганизацией группы LockBit в феврале 2024 года, RansomHub набрал силу, поглотив аффилированных членов этой группы. RansomHub доказал свою значимость как глобальный игрок в киберпреступности, атакуя как крупные корпорации, так и образовательные учреждения и медицинские организации с требованиями выкупа, которые могут достигать огромных сумм. Несмотря на их глобальный охват, они избегают атак на организации определённых стран и некоммерческие организации.
Эксперты в области кибербезопасности, такие как Виктор Руис, рекомендуют OMA сосредоточиться на стратегиях смягчения, а не поддаваться вымогательству RansomHub. Эффективность и опасность RansomHub были подтверждены их кибератаками в стратегически важных секторах, что подразумевает, что они представляют собой реальную и неограниченную угрозу. Увеличение атак программ-вымогателей в Мексике, с такими группами, как RansomHub на переднем плане, требует решительных ответов и эффективных стратегий кибербезопасности для защиты критической инфраструктуры.
