Threat Database Ransomware Hive ransomware

Hive ransomware

The Hive Ransomware es un nuevo jugador en el panorama de las pandillas de ransomware. Este actor de amenazas apareció en escena después de violar con éxito la red interna de Altus Group, una empresa de soluciones de software de bienes raíces comerciales. Los piratas informáticos pudieron recopilar la información de la empresa e iniciar rutinas de cifrado en los sistemas comprometidos.

Altus informó del incidente en un comunicado de prensa publicado el 14 de junio de 2021. Inicialmente, la compañía no incluyó información sobre el robo de datos y en actualizaciones posteriores mencionó que no encontraron "evidencia de impacto". Desafortunadamente, resultó que este no fue el caso. El grupo Hive Ransomware creó un sitio web dedicado a las fugas llamado HiveLeaks y lo alojó en Darknet. El sitio incluía una sola entidad violada: Altus Group.

El Hive Ransomware proporcionó una muestra de los archivos que habían logrado exfiltrar y describió los datos como encriptados, dando las primeras señales de que la violación fue motivada financieramente y empleó una carga útil de ransomware. El archivo publicado en el sitio del actor de amenazas estaba protegido con contraseña, pero los nombres y archivos incluidos en él se inspeccionaban fácilmente. La información recopilada contiene datos comerciales, certificados Argus, documentos confidenciales y varios archivos de desarrollo.

Solo un par de días después de la aparición de la página de HiveLeaks, Atlus publicó una nueva actualización reconociendo la naturaleza ransomware de la violación. La compañía también anunció que después de consultar con especialistas y expertos en ciberseguridad, había decidido cooperar con los actores de amenazas. En la práctica, lo más probable es que esto signifique que a los piratas informáticos se les pagó una cantidad no revelada como rescate.

Artículos Relacionados

Tendencias

Mas Visto

Cargando...