Hive Ransomware

Hive Ransomware to nowy gracz w świecie gangów ransomware. Ten cyberprzestępca pojawił się na scenie po udanym włamaniu się do wewnętrznej sieci Altus Group, firmy zajmującej się oprogramowaniem dla nieruchomości komercyjnych. Hakerzy byli w stanie zebrać informacje o firmie i zainicjować procedury szyfrowania w zaatakowanych systemach.

Altus poinformował o incydencie w komunikacie prasowym opublikowanym 14 czerwca 2021 r. Początkowo firma nie zawierała informacji o kradzieży danych, a w kolejnych aktualizacjach wspomniała, że nie znalazła „żadnych dowodów na wpływ”. Niestety, jak się okazało, tak nie było. Grupa Hive Ransomware stworzyła dedykowaną stronę internetową o nazwie HiveLeaks i hostowała ją w Darknet. Na stronie znajdował się jeden podmiot naruszony – grupa Altus.

Hive Ransomware dostarczyło próbkę plików, które udało im się wydobyć i opisać dane jako zaszyfrowane, dając pierwsze oznaki, że naruszenie było motywowane finansowo i wykorzystywało ładunek ransomware. Archiwum opublikowane na stronie cyberprzestępcy było chronione hasłem, ale zawarte w nim nazwy i pliki można było łatwo sprawdzić. Zebrane informacje zawierają dane biznesowe, certyfikaty Argus, poufne dokumenty i wiele plików deweloperskich.

Zaledwie kilka dni po pojawieniu się strony HiveLeaks firma Atlus opublikowała nową aktualizację potwierdzającą charakter naruszenia przez oprogramowanie ransomware. Firma poinformowała również, że po konsultacjach ze specjalistami i ekspertami ds. cyberbezpieczeństwa zdecydowała się na współpracę z cyberprzestępcami. W praktyce najprawdopodobniej oznacza to, że hakerom zapłacono nieujawnioną kwotę jako okup.