يقول مكتب التحقيقات الفدرالي إن الجهات الفاعلة في Hive Ransomware ابتزت أكثر من 100 مليون دولار من الضحايا
حذرت الحكومة الأمريكية من الأنشطة الخبيثة المستمرة لعصابة Hive Ransomware سيئة السمعة ، والتي ابتزت أكثر من 100 مليون دولار من قائمة الضحايا المتزايدة.
كشف إشعار مشترك صدر يوم الخميس من قبل مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني والبنية التحتية ووزارة الصحة والخدمات الإنسانية أن عصابة Hive Ransomware قد تلقت أكثر من 100 مليون دولار من مدفوعات الفدية من أكثر من 1300 ضحية منذ ذلك الحين شوهدت العصابة لأول مرة في يونيو 2021.
تشمل قائمة الضحايا هذه مؤسسات من مجموعة واسعة من الصناعات وقطاعات البنية التحتية الحيوية مثل المرافق الحكومية والاتصالات وتكنولوجيا المعلومات ، مع التركيز على الرعاية الصحية وكيانات الصحة والصحة العامة.
زعمت Hive ، التي تشغل نموذج ransomware-as-a-service (RaaS) ، أن نظام Memorial Health الذي يتخذ من إلينوي مقراً له هو أول ضحية للرعاية الصحية في أغسطس 2021. وقد أجبرت هذه الهجمات الإلكترونية النظام على تطبيق Health لتحويل الرعاية لمرضى الطوارئ و إلغاء جراحات الرعاية العاجلة وفحوصات الأشعة. أصدرت عصابة برامج الفدية أيضًا معلومات صحية حساسة لما يقرب من 216000 مريض.
بعد ذلك ، في يونيو 2022 ، قامت العصابة باختراق خدمة الصحة العامة في كوستاريكا قبل استهداف الاستجابة للطوارئ ومزود خدمة الإسعاف في نيويورك Empress EMS في الشهر التالي. سُرقت معلومات أكثر من 320 ألف شخص ، بما في ذلك الأسماء وتواريخ الخدمة ومعلومات التأمين وأرقام الضمان الاجتماعي.
في الشهر الماضي ، أضافت Hive أيضًا نظام Lake Charles Memorial Health System ، وهو نظام مستشفى في جنوب غرب لويزيانا ، إلى موقع تسريب الويب المظلم ، حيث نشرت مئات الجيجابايت من البيانات ، بما في ذلك معلومات المريض والموظف.
استهدفت Hive أيضًا شركة Tata Power ، إحدى الشركات الهندية الرائدة في مجال توليد الطاقة ، في أكتوبر.
تحذر استشارة مشتركة من مكتب التحقيقات الفيدرالي و CISA و HHS من أن الخلية تحصل بشكل عام على إمكانية الوصول إلى شبكات الضحايا باستخدام بيانات اعتماد عامل واحد مسروقة للوصول إلى أنظمة سطح المكتب البعيد والشبكات الافتراضية الخاصة وأنظمة المنظمات الأخرى المتصلة بالإنترنت. لكن CISA تحذر أيضًا من أن مجموعة برامج الفدية تتجاوز أيضًا بعض أنظمة المصادقة متعددة العوامل من خلال استغلال نقاط الضعف التي لم يتم إصلاحها.
"في بعض الحالات ، تجاوز ممثلو Hive المصادقة متعددة العوامل وتمكنوا من الوصول إلى خوادم FortiOS من خلال استغلال CVE-2020-12812" ، كما جاء في الاستشارة. "تسمح هذه الثغرة الأمنية للممثل الإلكتروني الضار بتسجيل الدخول دون مطالبتك بعامل المصادقة الثاني للمستخدم (FortiToken) عندما يغير الممثل حالة اسم المستخدم."
يحذر الاستشارة أيضًا من ملاحظة الجهات الفاعلة في Hive وهي تعيد إصابة الضحايا الذين استعادوا بيئتهم دون دفع فدية ، إما باستخدام Hive أو أي نوع آخر من برامج الفدية.
حذر باحثون في مركز معلومات التهديدات (MSTIC) التابع لشركة Microsoft في وقت سابق من هذا العام من أن Hive قامت بتحديث برمجياتها الضارة عن طريق ترحيل رمزها من Go إلى لغة البرمجة Rust ، مما يسمح لها باستخدام طريقة تشفير أقوى. معقدة بسبب برامج الفدية الخاصة بها كخدمة الحمولة.
شاركت حكومة الولايات المتحدة مؤشرات Hive الخاصة بالاختراق (IOCs) والتكتيكات والتقنيات والإجراءات (TTPs) التي اكتشفها مكتب التحقيقات الفيدرالي (FBI) لمساعدة المدافعين على اكتشاف النشاط الضار المرتبط بفروع Hive وتقليل تأثير مثل هذه الحوادث أو القضاء عليه. < / ص>
حذرت الحكومة الأمريكية من الأنشطة الخبيثة المستمرة لعصابة Hive Ransomware سيئة السمعة ، والتي ابتزت أكثر من 100 مليون دولار من قائمة الضحايا المتزايدة.
كشف إشعار مشترك صدر يوم الخميس من قبل مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني والبنية التحتية ووزارة الصحة والخدمات الإنسانية أن عصابة Hive Ransomware قد تلقت أكثر من 100 مليون دولار من مدفوعات الفدية من أكثر من 1300 ضحية منذ ذلك الحين شوهدت العصابة لأول مرة في يونيو 2021.
تشمل قائمة الضحايا هذه مؤسسات من مجموعة واسعة من الصناعات وقطاعات البنية التحتية الحيوية مثل المرافق الحكومية والاتصالات وتكنولوجيا المعلومات ، مع التركيز على الرعاية الصحية وكيانات الصحة والصحة العامة.
زعمت Hive ، التي تشغل نموذج ransomware-as-a-service (RaaS) ، أن نظام Memorial Health الذي يتخذ من إلينوي مقراً له هو أول ضحية للرعاية الصحية في أغسطس 2021. وقد أجبرت هذه الهجمات الإلكترونية النظام على تطبيق Health لتحويل الرعاية لمرضى الطوارئ و إلغاء جراحات الرعاية العاجلة وفحوصات الأشعة. أصدرت عصابة برامج الفدية أيضًا معلومات صحية حساسة لما يقرب من 216000 مريض.
بعد ذلك ، في يونيو 2022 ، قامت العصابة باختراق خدمة الصحة العامة في كوستاريكا قبل استهداف الاستجابة للطوارئ ومزود خدمة الإسعاف في نيويورك Empress EMS في الشهر التالي. سُرقت معلومات أكثر من 320 ألف شخص ، بما في ذلك الأسماء وتواريخ الخدمة ومعلومات التأمين وأرقام الضمان الاجتماعي.
في الشهر الماضي ، أضافت Hive أيضًا نظام Lake Charles Memorial Health System ، وهو نظام مستشفى في جنوب غرب لويزيانا ، إلى موقع تسريب الويب المظلم ، حيث نشرت مئات الجيجابايت من البيانات ، بما في ذلك معلومات المريض والموظف.
استهدفت Hive أيضًا شركة Tata Power ، إحدى الشركات الهندية الرائدة في مجال توليد الطاقة ، في أكتوبر.
تحذر استشارة مشتركة من مكتب التحقيقات الفيدرالي و CISA و HHS من أن الخلية تحصل بشكل عام على إمكانية الوصول إلى شبكات الضحايا باستخدام بيانات اعتماد عامل واحد مسروقة للوصول إلى أنظمة سطح المكتب البعيد والشبكات الافتراضية الخاصة وأنظمة المنظمات الأخرى المتصلة بالإنترنت. لكن CISA تحذر أيضًا من أن مجموعة برامج الفدية تتجاوز أيضًا بعض أنظمة المصادقة متعددة العوامل من خلال استغلال نقاط الضعف التي لم يتم إصلاحها.
"في بعض الحالات ، تجاوز ممثلو Hive المصادقة متعددة العوامل وتمكنوا من الوصول إلى خوادم FortiOS من خلال استغلال CVE-2020-12812" ، كما جاء في الاستشارة. "تسمح هذه الثغرة الأمنية للممثل الإلكتروني الضار بتسجيل الدخول دون مطالبتك بعامل المصادقة الثاني للمستخدم (FortiToken) عندما يغير الممثل حالة اسم المستخدم."
يحذر الاستشارة أيضًا من ملاحظة الجهات الفاعلة في Hive وهي تعيد إصابة الضحايا الذين استعادوا بيئتهم دون دفع فدية ، إما باستخدام Hive أو أي نوع آخر من برامج الفدية.
حذر باحثون في مركز معلومات التهديدات (MSTIC) التابع لشركة Microsoft في وقت سابق من هذا العام من أن Hive قامت بتحديث برمجياتها الضارة عن طريق ترحيل رمزها من Go إلى لغة البرمجة Rust ، مما يسمح لها باستخدام طريقة تشفير أقوى. معقدة بسبب برامج الفدية الخاصة بها كخدمة الحمولة.
شاركت حكومة الولايات المتحدة مؤشرات Hive الخاصة بالاختراق (IOCs) والتكتيكات والتقنيات والإجراءات (TTPs) التي اكتشفها مكتب التحقيقات الفيدرالي (FBI) لمساعدة المدافعين على اكتشاف النشاط الضار المرتبط بفروع Hive وتقليل تأثير مثل هذه الحوادث أو القضاء عليه. < / ص>
What's Your Reaction?
