Ransomware Hive

Description de Ransomware Hive

Type : Ransomware

The Hive Ransomware est un nouvel acteur dans le paysage des gangs de ransomware. Cet acteur menaçant est apparu sur la scène après avoir pénétré avec succès le réseau interne d'Altus Group, une société de solutions logicielles pour l'immobilier commercial. Les pirates ont pu collecter les informations de l'entreprise et lancer des routines de cryptage sur les systèmes compromis.

Altus a signalé l'incident dans un communiqué de presse publié le 14 juin 2021. Initialement, la société n'avait pas inclus d'informations sur le vol de données et dans les mises à jour ultérieures, elle a mentionné qu'elle n'avait trouvé "aucune preuve d'impact". Malheureusement, il s'est avéré que ce n'était pas le cas. Le groupe Hive Ransomware a créé un site Web dédié aux fuites nommé HiveLeaks et l'a hébergé sur le Darknet. Le site comprenait une seule entité violée - Altus Group.

Le Hive Ransomware a fourni un échantillon des fichiers qu'ils avaient réussi à exfiltrer et à décrire les données comme cryptées, donnant les premiers signes que la violation était motivée financièrement et employait une charge utile de ransomware. L'archive publiée sur le site de l'acteur menaçant était protégée par un mot de passe, mais les noms et les fichiers qu'elle contenait étaient facilement inspectés. Les informations collectées contiennent des données commerciales, des certificats Argus, des documents sensibles et de multiples fichiers de développement.

Quelques jours seulement après l'émergence de la page HiveLeaks, Atlus a publié une nouvelle mise à jour reconnaissant la nature ransomware de la violation. La société a également annoncé qu'après avoir consulté des spécialistes et des experts en cybersécurité, elle avait décidé de coopérer avec les acteurs de la menace. En pratique, cela signifie très probablement que les pirates ont reçu un montant non divulgué à titre de rançon.

Posts relatifs

Exclusion de responsabilité pour le site

Enigmasoftware.com n'est pas associé, affilié, parrainé ou détenu par les créateurs de logiciels malveillants ou les distributeurs mentionnés dans cet article. Cet article ne doit PAS être confondu ni confondu avec une quelconque association avec la promotion ou l'approbation de logiciels malveillants. Notre intention est de fournir des informations qui informeront les utilisateurs d'ordinateurs sur la façon de détecter et, finalement, de supprimer les logiciels malveillants de leur ordinateur à l'aide de SpyHunter et/ou des instructions de suppression manuelle fournies dans cet article.

Cet article est fourni "tel quel" et ne doit être utilisé qu'à des fins d'information pédagogique. En suivant les instructions de cet article, vous acceptez d'être lié par la clause de non-responsabilité. Nous ne garantissons pas que cet article vous aidera à supprimer complètement les menaces de logiciels malveillants sur votre ordinateur. Les logiciels espions changent régulièrement; par conséquent, il est difficile de nettoyer complètement une machine infectée par des moyens manuels.