Hive 랜섬웨어

Hive 랜섬웨어는 랜섬웨어 갱단의 새로운 플레이어입니다. 이 위협 행위자는 상업용 부동산 소프트웨어 솔루션 회사 인 Altus Group의 내부 네트워크를 성공적으로 침해 한 후 현장에 나타났습니다. 해커는 회사 정보를 수집하고 손상된 시스템에서 암호화 루틴을 시작할 수있었습니다.

Altus는 2021 년 6 월 14 일에 발표 된 보도 자료에서 사건을보고했습니다. 처음에 회사는 데이터 도난에 대한 정보를 포함하지 않았고 이후 업데이트에서 '영향의 증거가 없음'을 발견했다고 언급했습니다. 불행히도 밝혀진 바에 따르면 그렇지 않았습니다. Hive Ransomware 그룹은 HiveLeaks라는 전용 유출 웹 사이트를 만들어 Darknet에서 호스팅했습니다. 사이트에는 단일 침해 엔티티 인 Altus Group이 포함되었습니다.

Hive 랜섬웨어는 데이터를 유출하고 암호화 된 것으로 설명하는 파일 샘플을 제공하여 위반이 재정적으로 동기를 부여하고 랜섬웨어 페이로드를 사용했다는 첫 신호를 제공했습니다. 공격자의 사이트에 공개 된 아카이브는 암호로 보호되었지만 여기에 포함 된 이름과 파일은 쉽게 검사되었습니다. 수집 된 정보에는 비즈니스 데이터, Argus 인증서, 민감한 문서 및 여러 개발 파일이 포함됩니다.

HiveLeaks 페이지가 나타난 지 며칠 후 Atlus는 침해의 랜섬웨어 특성을 인정하는 새로운 업데이트를 게시했습니다. 이 회사는 또한 사이버 보안 전문가 및 전문가와 협의 한 후 위협 행위자와 협력하기로 결정했다고 발표했습니다. 실제로 이것은 해커가 공개되지 않은 금액을 몸값으로 지불 받았음을 의미합니다.