CISA: Ransomware-ul Hive a câștigat peste 100 de milioane de dolari din peste 1.300 de victime

Grupul de ransomware Hive a câștigat peste 100 de milioane de dolari din atacurile împotriva a peste 1.300 de companii din întreaga lume, din iunie 2021 până în noiembrie 2022, potrivit unui nou raport comun de la mai multe agenții americane.

FBI, Agenția de Securitate Cibernetică și Infrastructură (CISA) și Departamentul de Sănătate și Servicii Umane au emis joi un aviz cu privire la grupul ransomware-as-a-service (RaaS), care și-a propus să dea în judecată organizațiile de sănătate. .

Grupul a forțat o unitate de sănătate din California inchide in martie și a atacat cel mai mare proprietar de rafinărie de petrol din România în februarie.

A vizat o gamă largă de afaceri și sectoare de infrastructură critică, inclusiv facilități guvernamentale, producție, IT și multe altele. De obicei, membrii Hive au obținut acces inițial la victime prin e-mailuri de phishing care conțineau atașamente rău intenționate.

„Odată ce organizația victimei contactează actorii Hive pe panoul de chat live, actorii Hive comunică suma răscumpărării și intervalul de timp de plată. Actorii din stup negociază cereri de răscumpărare în dolari SUA, cu sume inițiale variind de la mii la milioane de dolari”, au spus agențiile, adăugând că grupul folosește Bitcoin pentru a primi plăți. Se știe că actorii grupului reinfectează rețelele după ce o organizație de victime restabilește serviciul fără a plăti răscumpărarea.

Grupul a folosit o varietate de tactici în atacurile lor și și-a arătat capacitatea de a ocoli autentificarea cu mai mulți factori. Avizul oferă o listă de vulnerabilități pe care grupul le-a exploatat în trecut, inclusiv erorile Fortinet (CVE-2020-12812) și o serie de probleme Microsoft Exchange, cum ar fi CVE-2021-31207, CVE-2021-34473 și CVE -2021. -. 34523.

READ  Ministrul german al Sănătății își intensifică gestionarea crizei COVID-19 | Germania | Știri și reportaje aprofundate din Berlin și nu numai | DW

Vulnerabilitatea Fortinet „permite unui actor cibernetic rău intenționat să se conecteze fără a solicita al doilea factor de autentificare a utilizatorului (FortiToken) atunci când actorul schimbă majusculele numelui de utilizator”, potrivit avizului.

Potrivit instrumentului de urmărire a ransomware Recorded Future, Hive este printre primii zece cele mai active grupuri de ransomware aflate în funcțiune în prezent.

FBI-ul a evidențiat grupul în august 2021, după ce membrii lor au răscumpărat zeci de organizații de sănătate anul trecut.

În 2021, Hive a atacat cel puțin 28 de unități sanitareinclusiv Memorial Health System din Ohio și Virginia de Vest, care a fost lovit de un atac ransomware pe 15 august.

„Îngrijirea sănătății este unul dintre sectoarele critice cele mai vizate astăzi, așa cum arată recentul val de atacuri asupra organizațiilor din domeniul sănătății”, a declarat Aaron Sandeen, CEO al Cyber ​​​​Security Works (CSW).

„Cercetătorii CSW au au identificat 624 de vulnerabilități, dintre care 9 sunt asociate cu ransomware, în produsele furnizorului utilizate în mod obișnuit de furnizorii de servicii medicale. Furnizorii de servicii medicale și cei care se bazează pe produsele lor ar trebui să actualizeze, să corecteze și să aplice în mod regulat măsuri standard de reducere a acestor vulnerabilități pentru a ajuta la prevenirea unui atac ransomware.

Jonathan a lucrat în întreaga lume ca jurnalist din 2014. Înainte de a se întoarce la New York, a lucrat pentru instituții de știri din Africa de Sud, Iordania și Cambodgia. Anterior a acoperit securitatea cibernetică la ZDNet și TechRepublic.

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *