Hive ransomware

Hive ransomware Descrizione

Genere: Ransomware

The Hive Ransomware è un nuovo giocatore nel panorama delle gang di ransomware. Questo attore di minacce è emerso sulla scena dopo aver violato con successo la rete interna di Altus Group, una società di soluzioni software immobiliari commerciali. Gli hacker sono stati in grado di raccogliere le informazioni aziendali e avviare routine di crittografia sui sistemi compromessi.

Altus ha riportato l'incidente in un comunicato stampa pubblicato il 14 giugno 2021. Inizialmente, la società non ha incluso informazioni sul furto di dati e negli aggiornamenti successivi ha affermato di non aver trovato "nessuna prova di impatto". Purtroppo, come si è scoperto, non è stato così. Il gruppo Hive Ransomware ha creato un sito Web dedicato alle perdite chiamato HiveLeaks e lo ha ospitato su Darknet. Il sito includeva un'unica entità violata: Altus Group.

Hive Ransomware ha fornito un campione dei file che erano riusciti a estrarre e ha descritto i dati come crittografati, dando i primi segni che la violazione era motivata finanziariamente e utilizzava un payload di ransomware. L'archivio pubblicato sul sito dell'autore delle minacce era protetto da password, ma i nomi e i file inclusi erano facilmente ispezionabili. Le informazioni raccolte contengono dati aziendali, certificati Argus, documenti sensibili e più file di sviluppo.

Solo un paio di giorni dopo l'emergere della pagina HiveLeaks, Atlus ha pubblicato un nuovo aggiornamento riconoscendo la natura ransomware della violazione. La società ha anche annunciato che, dopo essersi consultata con specialisti ed esperti di sicurezza informatica, aveva deciso di collaborare con gli attori delle minacce. In pratica, questo molto probabilmente significa che agli hacker è stato pagato un importo non divulgato come riscatto.

Post correlati

Dichiarazione di non responsabilità del sito

Enigmasoftware.com non è associato, affiliato, sponsorizzato o di proprietà dei creatori o distributori di malware menzionati in questo articolo. Questo articolo NON deve essere confuso o confuso nell'essere associato in alcun modo alla promozione o all'approvazione di malware. Il nostro intento è quello di fornire informazioni che istruiscano gli utenti di computer su come rilevare e infine rimuovere malware dal proprio computer con l'aiuto di SpyHunter e/o le istruzioni di rimozione manuale fornite in questo articolo.

Questo articolo viene fornito "così com'è" e deve essere utilizzato solo a scopo informativo. Seguendo le istruzioni su questo articolo, l'utente accetta di essere vincolato dalla dichiarazione di non responsabilità. Non garantiamo che questo articolo ti aiuterà a rimuovere completamente le minacce malware sul tuo computer. Lo spyware cambia regolarmente; pertanto, è difficile pulire completamente una macchina infetta con mezzi manuali.