Europol a aidé les autorités allemandes, néerlandaises et américaines à démanteler l’infrastructure du prolifique ransomware HIVE. Cette opération internationale a impliqué les autorités de 13* pays au total. Les forces de l’ordre ont identifié les clés de décryptage et les ont partagées avec de nombreuses victimes, les aidant ainsi à retrouver l’accès à leurs données sans payer les cybercriminels.
Comme elle le mentionne, le ransomware HIVE a été identifié comme une menace majeure en 2022, car il a été utilisé pour compromettre et chiffrer les données et les systèmes informatiques de grandes multinationales informatiques et pétrolières dans l’UE et aux États-Unis. Depuis juin 2021, plus de 1 500 entreprises de plus de 80 pays dans le monde ont été victimes des associés de HIVE et ont perdu près de 100 millions d’euros en paiements de rançon.
Il est précisé que les membres affiliés ont exécuté les cyberattaques, mais le ransomware HIVE a été créé, maintenu et mis à jour par les développeurs. Les affiliés ont utilisé le double modèle d’extorsion du « ransomware-as-a-service » : ils ont d’abord copié les données, puis crypté les fichiers. Ils demandaient ensuite une rançon pour décrypter les fichiers et ne pas publier les données volées. Lorsque les victimes payaient, la rançon était ensuite répartie entre les affiliés (qui recevaient 80 %) et les développeurs (qui recevaient 20 %).
Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCOD💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
