Hive ransomware

The Hive Ransomware è un nuovo giocatore nel panorama delle gang di ransomware. Questo attore di minacce è emerso sulla scena dopo aver violato con successo la rete interna di Altus Group, una società di soluzioni software immobiliari commerciali. Gli hacker sono stati in grado di raccogliere le informazioni aziendali e avviare routine di crittografia sui sistemi compromessi.

Altus ha riportato l'incidente in un comunicato stampa pubblicato il 14 giugno 2021. Inizialmente, la società non ha incluso informazioni sul furto di dati e negli aggiornamenti successivi ha affermato di non aver trovato "nessuna prova di impatto". Purtroppo, come si è scoperto, non è stato così. Il gruppo Hive Ransomware ha creato un sito Web dedicato alle perdite chiamato HiveLeaks e lo ha ospitato su Darknet. Il sito includeva un'unica entità violata: Altus Group.

Hive Ransomware ha fornito un campione dei file che erano riusciti a estrarre e ha descritto i dati come crittografati, dando i primi segni che la violazione era motivata finanziariamente e utilizzava un payload di ransomware. L'archivio pubblicato sul sito dell'autore delle minacce era protetto da password, ma i nomi e i file inclusi erano facilmente ispezionabili. Le informazioni raccolte contengono dati aziendali, certificati Argus, documenti sensibili e più file di sviluppo.

Solo un paio di giorni dopo l'emergere della pagina HiveLeaks, Atlus ha pubblicato un nuovo aggiornamento riconoscendo la natura ransomware della violazione. La società ha anche annunciato che, dopo essersi consultata con specialisti ed esperti di sicurezza informatica, aveva deciso di collaborare con gli attori delle minacce. In pratica, questo molto probabilmente significa che agli hacker è stato pagato un importo non divulgato come riscatto.