Hive Fidye Yazılımı

Hive Ransomware, fidye yazılımı çetesi ortamında yeni bir oyuncu. Bu tehdit aktörü, ticari bir gayrimenkul yazılım çözümleri şirketi olan Altus Group'un iç ağını başarıyla ihlal ettikten sonra ortaya çıktı. Bilgisayar korsanları, şirket bilgilerini toplayabildi ve güvenliği ihlal edilmiş sistemlerde şifreleme rutinleri başlatabildi.

Altus olayı 14 Haziran 2021'de yayınlanan bir basın açıklamasında bildirdi. Şirket başlangıçta veri hırsızlığı hakkında bilgi içermiyordu ve sonraki güncellemelerde 'etki kanıtı bulamadıklarından' bahsetti. Ne yazık ki, ortaya çıktığı gibi, durum böyle değildi. Hive Ransomware grubu, HiveLeaks adında özel bir sızıntı web sitesi oluşturdu ve bunu Darknet'te barındırdı. Site, ihlal edilen tek bir varlık içeriyordu - Altus Group.

Hive Ransomware, sızdırmayı başardıkları dosyaların bir örneğini sağladı ve verileri şifreli olarak açıklayarak, ihlalin finansal olarak motive edildiğine ve bir fidye yazılımı yükü kullandığına dair ilk işaretleri verdi. Tehdit aktörünün sitesinde yayınlanan arşiv parola korumalıydı ancak içerdiği adlar ve dosyalar kolayca incelendi. Toplanan bilgiler iş verilerini, Argus sertifikalarını, hassas belgeleri ve çoklu geliştirme dosyalarını içerir.

HiveLeaks sayfasının ortaya çıkmasından sadece birkaç gün sonra Atlus, ihlalin fidye yazılımı yapısını kabul eden yeni bir güncelleme yayınladı. Şirket ayrıca siber güvenlik uzmanları ve uzmanlarıyla görüştükten sonra tehdit aktörleriyle iş birliği yapma kararı aldığını duyurdu. Uygulamada, bu büyük olasılıkla bilgisayar korsanlarına fidye olarak açıklanmayan bir miktar ödendiği anlamına gelir.