Ransomware Hive

The Hive Ransomware est un nouvel acteur dans le paysage des gangs de ransomware. Cet acteur menaçant est apparu sur la scène après avoir pénétré avec succès le réseau interne d'Altus Group, une société de solutions logicielles pour l'immobilier commercial. Les pirates ont pu collecter les informations de l'entreprise et lancer des routines de cryptage sur les systèmes compromis.

Altus a signalé l'incident dans un communiqué de presse publié le 14 juin 2021. Initialement, la société n'avait pas inclus d'informations sur le vol de données et dans les mises à jour ultérieures, elle a mentionné qu'elle n'avait trouvé "aucune preuve d'impact". Malheureusement, il s'est avéré que ce n'était pas le cas. Le groupe Hive Ransomware a créé un site Web dédié aux fuites nommé HiveLeaks et l'a hébergé sur le Darknet. Le site comprenait une seule entité violée - Altus Group.

Le Hive Ransomware a fourni un échantillon des fichiers qu'ils avaient réussi à exfiltrer et à décrire les données comme cryptées, donnant les premiers signes que la violation était motivée financièrement et employait une charge utile de ransomware. L'archive publiée sur le site de l'acteur menaçant était protégée par un mot de passe, mais les noms et les fichiers qu'elle contenait étaient facilement inspectés. Les informations collectées contiennent des données commerciales, des certificats Argus, des documents sensibles et de multiples fichiers de développement.

Quelques jours seulement après l'émergence de la page HiveLeaks, Atlus a publié une nouvelle mise à jour reconnaissant la nature ransomware de la violation. La société a également annoncé qu'après avoir consulté des spécialistes et des experts en cybersécurité, elle avait décidé de coopérer avec les acteurs de la menace. En pratique, cela signifie très probablement que les pirates ont reçu un montant non divulgué à titre de rançon.