ransomware altice
Les pirates derrière le ransomware Hive ont subi un sérieux revers. Le FBI est en effet parvenu à pénétrer dans l’infrastructure du gang pour couper leur source de revenus.
En partenariat avec Europol et les autorités de plusieurs pays, le FBI (Federal Bureau of Investigation) a démantelé un dangereux gang de pirates spécialisés dans les ransomwares, Hive (aussi appelé Hive Spider).
Dans un communiqué publié ce jeudi 26 janvier, la police fédérale américaine explique avoir infiltré une partie de l’infrastructure des hackers russes l’été dernier. Au total, 13 pays ont été impliqués dans l’opération : France, Allemagne, États-Unis, Irlande, Lituanie, Norvège, Portugal, Roumanie, Canada, Espagne, Suède, Pays-Bas et Grande-Bretagne.
Le groupe Hive est actif depuis juin 2021, nous explique Adam Meyers, responsable chez l’entreprise américaine de cybersécurité Crowdstrike. Le gang russophone est surtout connu pour avoir mis au point un ransomware du même nom. Les hackers en font la promotion « par le biais de messages privés et de forums criminels », détaille l’expert.
C’est grâce à ce virus informatique que les criminels tiraient l’essentiel de leurs revenus. Le logiciel est en effet vendu à d’autres escrocs en échange d’un abonnement. Sans surprise, Hive utilisait aussi le virus pour s’attaquer directement à des entreprises.
On se souviendra d’ailleurs que le groupe Altice (SFR, BFM, RMC) a été victime des hackers en septembre dernier. Selon Zataz, Hive s’est également attaqué à la British Columbia Institute Of Technology, à Hyundai Samho Heavy Industries Co. Ltd. et au ministère des Affaires étrangères d’Indonésie depuis son apparition en 2021. Grâce au malware, les pirates prenaient en otage les données informatiques des sociétés. Pour récupérer les données, la victime était obligée de verser une rançon en cryptomonnaies.
En s’infiltrant dans le système de Hive, les agents du FBI ont pu s’emparer des clés de déchiffrement qui bloquent les données des victimes. Grâce à ces clés, plus de 1 300 victimes ont pu récupérer leurs données sans s’acquitter de la rançon exigée par les pirates. Parmi les cibles auxquelles le FBI est venu en aide, on trouve des hôpitaux et des cliniques, notamment en dehors des États-Unis. L’opération a privé le gang de 130 millions de dollars de revenus.
Introduction La cybersécurité est devenue une priorité stratégique pour toutes les entreprises, grandes ou petites.…
Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
This website uses cookies.