Europol a aidé les autorités allemandes, néerlandaises et américaines à démanteler l’infrastructure du prolifique ransomware HIVE. Cette opération internationale a impliqué les autorités de 13* pays au total. Les forces de l’ordre ont identifié les clés de décryptage et les ont partagées avec de nombreuses victimes, les aidant ainsi à retrouver l’accès à leurs données sans payer les cybercriminels.
Comme elle le mentionne, le ransomware HIVE a été identifié comme une menace majeure en 2022, car il a été utilisé pour compromettre et chiffrer les données et les systèmes informatiques de grandes multinationales informatiques et pétrolières dans l’UE et aux États-Unis. Depuis juin 2021, plus de 1 500 entreprises de plus de 80 pays dans le monde ont été victimes des associés de HIVE et ont perdu près de 100 millions d’euros en paiements de rançon.
Il est précisé que les membres affiliés ont exécuté les cyberattaques, mais le ransomware HIVE a été créé, maintenu et mis à jour par les développeurs. Les affiliés ont utilisé le double modèle d’extorsion du « ransomware-as-a-service » : ils ont d’abord copié les données, puis crypté les fichiers. Ils demandaient ensuite une rançon pour décrypter les fichiers et ne pas publier les données volées. Lorsque les victimes payaient, la rançon était ensuite répartie entre les affiliés (qui recevaient 80 %) et les développeurs (qui recevaient 20 %).
In the last year, HIVE ransomware has been identified as a major threat as it has been used to compromise and encrypt the data and computer systems of large IT and oil multinationals in the EU and the USA. Since June 2021, over 1 500 companies from over 80 countries worldwide have fallen victim to HIVE associates and lost almost…
Six months ago, according to the US Department of Justice (DOJ), the Federal Bureau of Investigation (FBI) infiltrated the Hive ransomware gang and started « stealing back » the decryption keys for victims whose files had been scrambled. As you are almost certainly, and sadly, aware, ransomware attacks these days typically involve two associated groups of cybercriminals.
After a months-long covert operation, the US Justice Department (DOJ) and its international partners have taken down an international ransomware network known as Hive, the agency announced Thursday. Since 2021, the Hive ransomware group has targeted more than 1,500 victims around the world, securing more than $100 million in ransom payments from hospitals, school districts, financial firms, and other entities.
Une opération d’envergure a été menée par les forces de police et de justice en Europe et aux Etats-Unis pour démanteler les activités liées au ransomware Hive. Des serveurs ont été saisis, des sites de paiements de rançons désactivés et des clés de déchiffrement ont été fournis aux victimes.
The US Department of Justice (DOJ) along with international partners have taken down the Hive ransomware group. The operation that began in July 2022 resulted in the FBI penetrating Hive’s computer networks, capturing its decryption keys, and offering them to victims worldwide, preventing victims from having to pay the $130 million in ransom demanded, DOJ said in a release on Thursday.
