Hive Ransomware

Hive Ransomware är en ny spelare i ransomware-gänglandskapet. Detta hot skådespelare dök upp på scenen efter att ha brutit det interna nätverket av Altus Group, ett kommersiellt fastighetsprogramvarulösningsföretag framgångsrikt. Hackarna kunde samla in företagsinformation och initiera krypteringsrutiner på komprometterade system.

Altus rapporterade händelsen i ett pressmeddelande som publicerades den 14 juni 2021. Ursprungligen inkluderade företaget inte information om datastölden och i efterföljande uppdateringar nämnde de att de inte fann "några bevis för inverkan." Tyvärr, så visade det sig att så inte var fallet. Hive Ransomware-gruppen skapade en dedikerad läcksida med namnet HiveLeaks och var värd för den på Darknet. Webbplatsen innehöll en enda enhet - Altus Group.

Hive Ransomware tillhandahöll ett exempel på de filer de lyckades exfiltrera och beskriva data som krypterade, vilket gav de första tecknen på att intrånget var motiverat ekonomiskt och använde en ransomware-nyttolast. Arkivet som släpptes på hotskådespelarens webbplats var lösenordsskyddat men namnen och filerna som ingår i det kunde enkelt inspekteras. Den insamlade informationen innehåller affärsdata, Argus-certifikat, känsliga dokument och flera utvecklingsfiler.

Bara några dagar efter uppkomsten av HiveLeaks-sidan publicerade Atlus en ny uppdatering som erkände ransomware-typen av intrånget. Företaget meddelade också att det efter samråd med specialister och experter på cybersäkerhet hade beslutat att samarbeta med hotaktörerna. I praktiken innebär detta troligtvis att hackarna fick betalt ett icke avslöjat belopp som en lösen.