Hive Ransomware
O Hive Ransomware é um novo jogador no cenário das gangues de ransomware. Este ator de ameaça surgiu em cena depois de violar a rede interna do Altus Group, uma empresa de soluções de software para imóveis comerciais com sucesso. Os hackers conseguiram coletar as informações da empresa e iniciar rotinas de criptografia em sistemas comprometidos.
A Altus relatou o incidente em um comunicado à imprensa publicado em 14 de junho de 2021. Inicialmente, a empresa não incluiu informações sobre o roubo de dados e em atualizações subsequentes mencionou que não encontrou 'nenhuma evidência de impacto'. Infelizmente, no fim das contas, não foi esse o caso. O grupo Hive Ransomware criou um site dedicado a vazamentos chamado HiveLeaks e o hospedou na Darknet. O site incluía uma única entidade violada - o Grupo Altus.
O Hive Ransomware forneceu uma amostra dos arquivos que eles conseguiram exfiltrar e descrever os dados como criptografados, dando os primeiros sinais de que a violação foi motivada financeiramente e empregou uma carga útil de ransomware. O arquivo liberado no site do agente da ameaça era protegido por senha, mas os nomes e arquivos incluídos nele eram facilmente inspecionados. As informações coletadas contêm dados de negócios, certificados Argus, documentos confidenciais e vários arquivos de desenvolvimento.
Apenas alguns dias após o surgimento da página HiveLeaks, a Atlus publicou uma nova atualização reconhecendo a natureza de ransomware da violação. A empresa também anunciou que, após consultar especialistas e especialistas em segurança cibernética, decidiu cooperar com os atores da ameaça. Na prática, isso provavelmente significa que os hackers receberam um valor não revelado como resgate.