Hive Ransomware

हाइव रैनसमवेयर रैंसमवेयर गिरोह के परिदृश्य में एक नया खिलाड़ी है। यह धमकी देने वाला अभिनेता एक वाणिज्यिक रियल एस्टेट सॉफ्टवेयर समाधान कंपनी Altus Group के आंतरिक नेटवर्क को सफलतापूर्वक तोड़ने के बाद दृश्य पर उभरा। हैकर्स कंपनी की जानकारी एकत्र करने और समझौता किए गए सिस्टम पर एन्क्रिप्शन रूटीन शुरू करने में सक्षम थे।

Altus ने 14 जून, 2021 को प्रकाशित एक प्रेस विज्ञप्ति में घटना की सूचना दी। प्रारंभ में, कंपनी ने डेटा चोरी के बारे में जानकारी शामिल नहीं की और बाद के अपडेट में उल्लेख किया कि उन्हें 'प्रभाव का कोई सबूत नहीं मिला।' दुर्भाग्य से, जैसा कि यह निकला, ऐसा नहीं था। Hive Ransomware Group ने HiveLeaks नाम से एक समर्पित लीक वेबसाइट बनाई और इसे डार्कनेट पर होस्ट किया। साइट में एक एकल भंग इकाई शामिल है - Altus Group।

हाइव रैंसमवेयर ने उन फाइलों का एक नमूना प्रदान किया, जिन्हें वे एन्क्रिप्ट करने में कामयाब रहे और डेटा को एन्क्रिप्टेड के रूप में वर्णित किया, यह पहला संकेत दे रहा था कि उल्लंघन वित्तीय रूप से प्रेरित था और एक रैंसमवेयर पेलोड नियोजित किया गया था। धमकी अभिनेता की साइट पर जारी किया गया संग्रह पासवर्ड से सुरक्षित था लेकिन इसमें शामिल नाम और फाइलों का आसानी से निरीक्षण किया गया था। एकत्रित जानकारी में व्यावसायिक डेटा, Argus प्रमाणपत्र, संवेदनशील दस्तावेज़ और कई विकास फ़ाइलें शामिल हैं।

हाइवलीक्स पेज के उभरने के कुछ ही दिनों बाद, एटलस ने उल्लंघन की रैंसमवेयर प्रकृति को स्वीकार करते हुए एक नया अपडेट प्रकाशित किया। कंपनी ने यह भी घोषणा की कि साइबर सुरक्षा विशेषज्ञों और विशेषज्ञों से परामर्श करने के बाद, उसने धमकी देने वाले अभिनेताओं के साथ सहयोग करने का निर्णय लिया है। व्यवहार में, इसका सबसे अधिक संभावना यह अर्थ है कि हैकर्स को फिरौती के रूप में एक अज्ञात राशि का भुगतान किया गया था।