Hive Ransomware

Hive Ransomware Beschrijving

Type: Ransomware

The Hive Ransomware is een nieuwe speler in het ransomware-bendelandschap. Deze dreigingsactor verscheen op het toneel nadat hij met succes het interne netwerk van Altus Group, een bedrijf voor commerciële vastgoedsoftwareoplossingen, had doorbroken. De hackers waren in staat om de bedrijfsinformatie te verzamelen en versleutelingsroutines op gecompromitteerde systemen te starten.

Altus meldde het incident in een persbericht dat op 14 juni 2021 werd gepubliceerd. Aanvankelijk nam het bedrijf geen informatie op over de gegevensdiefstal en in latere updates vermeldde het dat het 'geen bewijs van impact' had gevonden. Helaas bleek dit niet het geval te zijn. De Hive Ransomware-groep heeft een speciale lekwebsite gemaakt met de naam HiveLeaks en deze gehost op Darknet. De site bevatte een enkele geschonden entiteit - Altus Group.

De Hive Ransomware leverde een voorbeeld van de bestanden die ze hadden weten te exfiltreren en beschreef de gegevens als versleuteld, wat de eerste tekenen gaf dat de inbreuk financieel gemotiveerd was en een ransomware-payload gebruikte. Het archief dat op de site van de bedreigingsacteur werd vrijgegeven, was beveiligd met een wachtwoord, maar de namen en bestanden die erin waren opgenomen, waren gemakkelijk te inspecteren. De verzamelde informatie bevat bedrijfsgegevens, Argus-certificaten, gevoelige documenten en meerdere ontwikkelbestanden.

Slechts een paar dagen na de opkomst van de HiveLeaks-pagina, publiceerde Atlus een nieuwe update waarin de ransomware-aard van de inbreuk werd erkend. Het bedrijf maakte ook bekend dat het na overleg met cybersecurity-specialisten en experts had besloten om samen te werken met de dreigingsactoren. In de praktijk betekent dit hoogstwaarschijnlijk dat de hackers een niet nader genoemd bedrag als losgeld hebben betaald.

Gerelateerde berichten

Site Disclaimer

Enigmasoftware.com is niet geassocieerd, gelieerd aan, gesponsord door of eigendom van de makers of distributeurs van malware die in dit artikel worden genoemd. Dit artikel mag NIET worden aangezien of op een of andere manier worden geassocieerd met de promotie of goedkeuring van malware. Het is onze bedoeling om informatie te verstrekken die computergebruikers zal informeren over het detecteren en uiteindelijk verwijderen van malware van hun computer met behulp van SpyHunter en/of handmatige verwijderingsinstructies in dit artikel.

Dit artikel wordt geleverd "zoals het is" en mag alleen worden gebruikt voor educatieve informatiedoeleinden. Door de instructies in dit artikel te volgen, gaat u ermee akkoord gebonden te zijn aan de disclaimer. We garanderen niet dat dit artikel u zal helpen de malwarebedreigingen op uw computer volledig te verwijderen. Spyware verandert regelmatig; daarom is het moeilijk om een geïnfecteerde machine volledig handmatig te reinigen.