Hive Ransomware

Hive Ransomware - новый игрок в среде банд вымогателей. Этот злоумышленник появился на месте происшествия после успешного взлома внутренней сети Altus Group, компании, занимающейся разработкой программного обеспечения для коммерческой недвижимости. Хакерам удалось собрать информацию о компании и запустить процедуры шифрования скомпрометированных систем.

Altus сообщил об инциденте в пресс-релизе, опубликованном 14 июня 2021 года. Первоначально компания не включала информацию о краже данных, а в последующих обновлениях упоминала, что они не обнаружили «никаких доказательств воздействия». К сожалению, как выяснилось, этого не произошло. Группа Hive Ransomware создала специальный веб-сайт утечки под названием HiveLeaks и разместила его в даркнете. На сайте была обнаружена единственная взломанная структура - Altus Group.

Программа-вымогатель Hive предоставила образцы файлов, которые им удалось эксфильтровать, и описала данные как зашифрованные, что дало первые признаки того, что нарушение было финансово мотивировано и использовало полезную нагрузку программы-вымогателя. Архив, размещенный на сайте злоумышленника, был защищен паролем, но имена и файлы, содержащиеся в нем, можно было легко проверить. Собранная информация содержит бизнес-данные, сертификаты Argus, конфиденциальные документы и несколько файлов разработки.

Всего через пару дней после появления страницы HiveLeaks компания Atlus опубликовала новое обновление, в котором признала природу взлома, связанного с вымогательством. Компания также сообщила, что после консультаций со специалистами и экспертами по кибербезопасности решила сотрудничать с злоумышленниками. На практике это, скорее всего, означает, что хакерам была выплачена нераскрытая сумма в качестве выкупа.