Le groupe de rançongiciels Hive a franchi une étape importante plus tôt cette semaine, a déclaré la Cybersecurity Infrastructure and Security Agency (CISA) dans un communiqué de presse conjoint, publié avec le Federal Bureau of Investigation (FBI) et le Department of Health and Human Services (HHS). .
Selon le communiqué, depuis juin 2021, le groupe a réussi à infecter plus de 1 300 entreprises avec sa variante de ransomware et a récolté plus de 100 millions de dollars pour ses efforts.
De plus, le groupe ne semble pas prendre non pour une réponse. Les trois agences ont découvert que Hive réinfectait les victimes qui choisissaient de restaurer leurs réseaux au lieu de payer la demande de rançon.
Réinfecter les victimes rebelles
« Les acteurs de Hive sont connus pour réinfecter – avec le ransomware Hive ou une autre variante de ransomware – les réseaux d’organisations victimes qui ont restauré leur réseau sans payer de rançon », indique le communiqué de presse.
Hive jette également un filet relativement large, lorsqu’il est à la recherche de nouvelles victimes. Bien qu’il soit quelque peu axé sur les organisations de soins de santé et de santé publique (PHP), il bénéficie occasionnellement d’une entité gouvernementale, d’une entreprise de communication ou d’une société informatique.
Les trois organisations sont généralement contre le paiement de la demande de rançon, car cela ne garantit pas qu’elles obtiendront la clé de déchiffrement ou les données volées. D’un autre côté, cela motivera très certainement le groupe (et d’autres groupes similaires également) à continuer d’attaquer, de continuer à déployer des rançongiciels et de continuer à demander plus d’argent.
Au lieu de cela, ils exhortent les victimes à signaler l’attaque à leur bureau local du FBI ou à contacter la CISA par e-mail.
Ces rapports, indique-t-il dans le communiqué, aideront les forces de l’ordre à recueillir les données clés nécessaires pour rester sur la piste de Hive, perturber les futures attaques potentielles et, finalement, traduire les acteurs de la menace en justice.
Hive a été repéré pour la première fois au début de l’été de l’année dernière.
Passant par BipOrdinateur (s’ouvre dans un nouvel onglet)