Hive ransomware za godinu dana iznudio 100 miliona dolara od žrtava iz celog sveta

Vesti, 21.11.2022, 08:00 AM

Američki Federalni istražni biro (FBI) je objavio da je ozloglašena ransomware grupa Hive od juna prošle godine uspela da iznudi oko 100 miliona dolara od više od hiljadu kompanija iz celog sveta.

FBI kaže da ova banda ponovo inficira bilo ransomwareom Hive ili nekim drugim malverom mreže kompanija koje su vratile svoje sisteme u prvobitno stanje bez plaćanja otkupnine.

Spisak žrtava uključuje organizacije iz širokog spektra industrija i sektora kritične infrastrukture, kao što su državne institucije, komunikacije i informacione tehnologije, sa fokusom na subjekte zdravstvene zaštite i javnog zdravlja.

Američka Agencija za sajber bezbednost i bezbednost infrastrukture (CISA) podelila je indikatore kompromisa (IOC) i taktike, tehnike i procedure (TTP) koje je otkrio FBI tokom istrage napada Hive ransomwarea. Cilj je da se onima koji štite potencijalne žrtve otkriju zlonamerne aktivnosti povezane sa Hive filijalama i da se smanji ili eliminiše uticaj takvih incidenata.

FBI i CISA ne savetuju žrtvama plaćanje otkupa jer će to najverovatnije podstaći druge sajber kriminalce da koriste ransomware. Žrtve se pozivaju da prijave vlastima Hive napade bez obzira da li plaćaju otkupninu ili ne.

Hive je Ransomware-as-a-Service (RaaS) operacija koja je aktivna najmanje od juna 2021., a za neke od njenih članova se zna da su radili i za Hive i za sajber kriminalce iz grupe Conti istovremeno najmanje šest meseci, počev od novembra 2021. Pronađeni su i dokazi o tome da HIVE aktivno koristi i početne pristupe za napade koje obezbeđuje Conti, ali i usluge Contijevih pen testera.

Photo by Anete Lusina from Pexels