Hive Ransomware

Hive Ransomware 是勒索软件团伙领域的新成员。在成功入侵商业房地产软件解决方案公司 Altus Group 的内部网络后，该威胁行为者现身。黑客能够收集公司信息并在受感染的系统上启动加密程序。

Altus 在 2021 年 6 月 14 日发布的新闻稿中报告了这一事件。最初，该公司没有提供有关数据盗窃的信息，并在随后的更新中提到他们“没有发现影响的证据”。不幸的是，事实证明情况并非如此。 Hive Ransomware 小组创建了一个名为 HiveLeaks 的专用泄密网站，并将其托管在暗网上。该站点包括一个被入侵的实体——Altus Group。

Hive Ransomware 提供了他们设法窃取的文件样本，并将数据描述为加密的，这初步表明该漏洞是出于经济动机并使用了勒索软件负载。威胁行为者网站上发布的档案受密码保护，但其中包含的名称和文件很容易检查。收集的信息包含业务数据、Argus 证书、敏感文档和多个开发文件。

在 HiveLeaks 页面出现几天后，Atlus 发布了一个新的更新，承认该漏洞的勒索软件性质。该公司还宣布，在咨询了网络安全专家和专家后，它决定与威胁行为者合作。实际上，这很可能意味着黑客获得了一笔未公开的赎金。