Ransomware Hive svým operátorům „vydělal“ více než 100 milionů dolarů

Skupina provozující ransomware Hive překonala významný milník, uvedla americká Agentura pro kybernetickou infrastrukturu a bezpečnost (CISA) ve společné tiskové zprávě, kterou zveřejnila s Federálním úřadem pro vyšetřování (FBI) a Ministerstvem zdravotnictví a sociálních služeb (HHS). Ransoware Hive se poprvé objevil v loňském roce.

Podle tohoto prohlášení se skupině od června 2021 podařilo infikovat více než 1 300 společností svou variantou ransomwaru a za své „úsilí“ shrábla už více než 100 milionů dolarů.

Navíc se zdá, že skupina nebere ne jako odpověď. Tři agentury objevily, že Hive znovu infikuje ty oběti, které se rozhodnou obnovit své sítě, místo aby zaplatily požadované výkupné.

Opětovné infikování

„Je známo, že aktéři Hive znovu infikují – buď ransomwarem Hive, nebo jinou variantou ransomwaru – sítě organizací obětí, které obnovily svou síť, aniž by zaplatily výkupné,“ uvádí se v tiskové zprávě.

Při hledání nových obětí má skupina také poměrně široký záběr. Ačkoli se evidentně zaměřuje na organizace z oblasti zdravotnictví a veřejného zdraví, občas nepohrdne ani vládním subjektem, komunikační firmou nebo IT společností.

Organizacím se obecně doporučuje neplatit vyděračům výkupné, protože samotné zaplacení nezaručuje, že získají dešifrovací klíč nebo ukradená data zpět. Na druhou stranu to zcela jistě bude skupinu (a také další, podobné) motivovat k dalším útokům, nasazování ransomwaru a vydírání.

Odborníci vyzývají oběti, aby útok nahlásily a spolupracovaly s bezpečnostními společnostmi, organizacemi a úřady.

Nahlášením bezpečnostního incidentu, respektive kybernetického útoku, společnosti pomohou orgánům činným v trestním řízení shromáždit klíčové údaje, které jsou potřebné k tomu, aby mohly narušit případné budoucí útoky, a nakonec stíhat pachatele.

Zdroj: Techradar.com