Threat Database Ransomware Hive Ransomware

Hive Ransomware

The Hive Ransomware is een nieuwe speler in het ransomware-bendelandschap. Deze dreigingsactor verscheen op het toneel nadat hij met succes het interne netwerk van Altus Group, een bedrijf voor commerciële vastgoedsoftwareoplossingen, had doorbroken. De hackers waren in staat om de bedrijfsinformatie te verzamelen en versleutelingsroutines op gecompromitteerde systemen te starten.

Altus meldde het incident in een persbericht dat op 14 juni 2021 werd gepubliceerd. Aanvankelijk nam het bedrijf geen informatie op over de gegevensdiefstal en in latere updates vermeldde het dat het 'geen bewijs van impact' had gevonden. Helaas bleek dit niet het geval te zijn. De Hive Ransomware-groep heeft een speciale lekwebsite gemaakt met de naam HiveLeaks en deze gehost op Darknet. De site bevatte een enkele geschonden entiteit - Altus Group.

De Hive Ransomware leverde een voorbeeld van de bestanden die ze hadden weten te exfiltreren en beschreef de gegevens als versleuteld, wat de eerste tekenen gaf dat de inbreuk financieel gemotiveerd was en een ransomware-payload gebruikte. Het archief dat op de site van de bedreigingsacteur werd vrijgegeven, was beveiligd met een wachtwoord, maar de namen en bestanden die erin waren opgenomen, waren gemakkelijk te inspecteren. De verzamelde informatie bevat bedrijfsgegevens, Argus-certificaten, gevoelige documenten en meerdere ontwikkelbestanden.

Slechts een paar dagen na de opkomst van de HiveLeaks-pagina, publiceerde Atlus een nieuwe update waarin de ransomware-aard van de inbreuk werd erkend. Het bedrijf maakte ook bekend dat het na overleg met cybersecurity-specialisten en experts had besloten om samen te werken met de dreigingsactoren. In de praktijk betekent dit hoogstwaarschijnlijk dat de hackers een niet nader genoemd bedrag als losgeld hebben betaald.

Gerelateerde berichten

Trending

Meest bekeken

Bezig met laden...