Οι ηθοποιοί του Hive ransomware έχουν εκβιάσει πάνω από 100 εκατομμύρια δολάρια από θύματα, λέει το FBI • TechCrunch

8
Οι ηθοποιοί του Hive ransomware έχουν εκβιάσει πάνω από 100 εκατομμύρια δολάρια από θύματα, λέει το FBI • TechCrunch

Η κυβέρνηση των ΗΠΑ έχει προειδοποιήσει για συνεχιζόμενη κακόβουλη δραστηριότητα από τη διαβόητη συμμορία ransomware Hive, η οποία έχει αποσπάσει περισσότερα από 100 εκατομμύρια δολάρια από τον αυξανόμενο κατάλογο των θυμάτων της.

ΕΝΑ κοινή συμβουλευτική που δόθηκε στη δημοσιότητα από το FBI, την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ και το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών την Πέμπτη αποκάλυψαν ότι η συμμορία ransomware Hive έχει λάβει περισσότερα από 100 εκατομμύρια δολάρια σε πληρωμές λύτρων από περισσότερα από 1.300 θύματα από τότε που η συμμορία παρατηρήθηκε για πρώτη φορά στο Ιούνιος 2021.

Αυτός ο κατάλογος θυμάτων περιλαμβάνει οργανισμούς από ένα ευρύ φάσμα βιομηχανιών και τομέων ζωτικής σημασίας υποδομών, όπως κρατικές εγκαταστάσεις, επικοινωνίες και τεχνολογία πληροφοριών, με έμφαση στην υγειονομική περίθαλψη και στους φορείς δημόσιας υγείας.

Η Hive, η οποία λειτουργεί ένα μοντέλο ransomware-as-a-service (RaaS), διεκδίκησε το Memorial Health System με έδρα το Ιλινόις ως το πρώτο του θύμα υγειονομικής περίθαλψης τον Αύγουστο του 2021. Αυτή η κυβερνοεπίθεση ανάγκασε το σύστημα υγείας να εκτρέψει τη φροντίδα για ασθενείς έκτακτης ανάγκης και να ακυρώσει την επείγουσα περίθαλψη χειρουργικές επεμβάσεις και ακτινολογικές εξετάσεις. Η συμμορία ransomware δημοσίευσε επίσης ευαίσθητες πληροφορίες υγείας περίπου 216.000 ασθενών.

Στη συνέχεια, τον Ιούνιο του 2022, η συμμορία παραβίασε τις υπηρεσίες δημόσιας υγείας της Κόστα Ρίκα προτού στοχεύσει την εταιρεία άμεσης αντιμετώπισης έκτακτης ανάγκης και την υπηρεσία ασθενοφόρων Empress EMS με έδρα τη Νέα Υόρκη τον επόμενο μήνα. Πάνω από 320.000 άτομα είχαν κλαπεί πληροφορίες, συμπεριλαμβανομένων ονομάτων, ημερομηνιών παροχής υπηρεσιών, ασφαλιστικών στοιχείων και αριθμών κοινωνικής ασφάλισης.

Μόλις τον περασμένο μήνα, η Hive πρόσθεσε επίσης το Lake Charles Memorial Health System, ένα νοσοκομειακό σύστημα στη Νοτιοδυτική Λουιζιάνα, στη σκοτεινή ιστοσελίδα διαρροής, όπου δημοσίευσε εκατοντάδες gigabyte δεδομένων, συμπεριλαμβανομένων πληροφοριών ασθενών και εργαζομένων.

Η Hive στόχευσε επίσης την Tata Power, μια κορυφαία εταιρεία παραγωγής ενέργειας στην Ινδία, τον Οκτώβριο.

Η κοινή συμβουλευτική FBI-CISA-HHS προειδοποιεί ότι η Hive συνήθως αποκτά πρόσβαση σε δίκτυα θυμάτων χρησιμοποιώντας κλεμμένα διαπιστευτήρια ενός παράγοντα για πρόσβαση σε συστήματα απομακρυσμένων επιτραπέζιων υπολογιστών, εικονικά ιδιωτικά δίκτυα και άλλα συστήματα που έχουν πρόσβαση στο διαδίκτυο. Ωστόσο, η CISA προειδοποιεί επίσης ότι η ομάδα ransomware παρακάμπτει επίσης ορισμένα συστήματα ελέγχου ταυτότητας πολλαπλών παραγόντων εκμεταλλευόμενη ευπάθειες που δεν έχουν επιδιορθωθεί.

«Σε ορισμένες περιπτώσεις, οι ηθοποιοί του Hive έχουν παρακάμψει τον έλεγχο ταυτότητας πολλαπλών παραγόντων και απέκτησαν πρόσβαση σε διακομιστές FortiOS εκμεταλλευόμενοι CVE-2020-12812», αναφέρει η συμβουλευτική. „Αυτή η ευπάθεια επιτρέπει σε έναν κακόβουλο κυβερνοχώρο να συνδεθεί χωρίς προτροπή για τον δεύτερο παράγοντα ελέγχου ταυτότητας του χρήστη (FortiToken) όταν ο ηθοποιός αλλάζει την κεφαλαία του ονόματος χρήστη.“

Η συμβουλή προειδοποιεί επίσης ότι οι ηθοποιοί του Hive έχουν παρατηρηθεί να μολύνουν ξανά θύματα που αποκατέστησαν το περιβάλλον τους χωρίς να πληρώσουν λύτρα, είτε με το Hive είτε με άλλη παραλλαγή ransomware.

Ερευνητές του Κέντρου Πληροφοριών Απειλών της Microsoft (MSTIC). προειδοποίησε νωρίτερα φέτος, το Hive είχε αναβαθμίσει το κακόβουλο λογισμικό του μεταφέροντας τον κώδικά του από το Go στη γλώσσα προγραμματισμού Rust, επιτρέποντάς του να χρησιμοποιήσει μια πιο περίπλοκη μέθοδο κρυπτογράφησης για το ransomware του ως ωφέλιμο φορτίο υπηρεσίας.

Η κυβέρνηση των ΗΠΑ μοιράστηκε δείκτες συμβιβασμού (IOC) και τακτικές, τεχνικές και διαδικασίες (TTP) του Hive που ανακάλυψε το FBI για να βοηθήσει τους υπερασπιστές να εντοπίσουν κακόβουλη δραστηριότητα που σχετίζεται με θυγατρικές της Hive και να μειώσουν ή να εξαλείψουν τον αντίκτυπο τέτοιων περιστατικών.

Schreibe einen Kommentar