Кошер Ransomware

Hive Ransomware е нов играч в ландшафта на бандата на ransomware. Този участник в заплахата се появи на сцената след пробив на вътрешната мрежа на Altus Group, компания за софтуерни решения за търговски недвижими имоти. Хакерите успяха да съберат информация за компанията и да инициират процедури за криптиране на компрометирани системи.

Altus съобщава за инцидента в прессъобщение, публикувано на 14 юни 2021 г. Първоначално компанията не включва информация за кражбата на данни и в последващи актуализации споменава, че не са открили „никакви доказателства за въздействие“. За съжаление, както се оказа, това не беше така. Групата Hive Ransomware създаде специален уебсайт за изтичане на име HiveLeaks и го хоства в Darknet. Сайтът включваше едно нарушено предприятие - Altus Group.

Hive Ransomware предоставя извадка от файловете, които са успели да извлекат, и описва данните като криптирани, давайки първите признаци, че нарушението е финансово мотивирано и използва полезен товар от ransomware. Архивът, публикуван на сайта на актьора на заплахата, беше защитен с парола, но имената и файловете, включени в него, бяха лесно проверени. Събраната информация съдържа бизнес данни, сертификати на Argus, чувствителни документи и множество файлове за разработка.

Само няколко дни след появата на страницата HiveLeaks, Atlus публикува нова актуализация, признаваща рансъмуерния характер на нарушението. Компанията също така обяви, че след консултация със специалисти по киберсигурност и експерти е решила да си сътрудничи с участниците в заплахата. На практика това най -вероятно означава, че на хакерите е платена неразкрита сума като откуп.