Threat Database Ransomware Hive Ransomware

Hive Ransomware

O Hive Ransomware é um novo jogador no cenário das gangues de ransomware. Este ator de ameaça surgiu em cena depois de violar a rede interna do Altus Group, uma empresa de soluções de software para imóveis comerciais com sucesso. Os hackers conseguiram coletar as informações da empresa e iniciar rotinas de criptografia em sistemas comprometidos.

A Altus relatou o incidente em um comunicado à imprensa publicado em 14 de junho de 2021. Inicialmente, a empresa não incluiu informações sobre o roubo de dados e em atualizações subsequentes mencionou que não encontrou 'nenhuma evidência de impacto'. Infelizmente, no fim das contas, não foi esse o caso. O grupo Hive Ransomware criou um site dedicado a vazamentos chamado HiveLeaks e o hospedou na Darknet. O site incluía uma única entidade violada - o Grupo Altus.

O Hive Ransomware forneceu uma amostra dos arquivos que eles conseguiram exfiltrar e descrever os dados como criptografados, dando os primeiros sinais de que a violação foi motivada financeiramente e empregou uma carga útil de ransomware. O arquivo liberado no site do agente da ameaça era protegido por senha, mas os nomes e arquivos incluídos nele eram facilmente inspecionados. As informações coletadas contêm dados de negócios, certificados Argus, documentos confidenciais e vários arquivos de desenvolvimento.

Apenas alguns dias após o surgimento da página HiveLeaks, a Atlus publicou uma nova atualização reconhecendo a natureza de ransomware da violação. A empresa também anunciou que, após consultar especialistas e especialistas em segurança cibernética, decidiu cooperar com os atores da ameaça. Na prática, isso provavelmente significa que os hackers receberam um valor não revelado como resgate.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...