Perwakilan Hive Ransomware Memeras Lebih Dari $100 Juta Dari Para Korban, Kata FBI

Berita7 Views

Pemerintah AS telah memperingatkan aktivitas jahat yang sedang berlangsung oleh geng Hive Ransomware yang terkenal kejam, yang telah memeras lebih dari $100 juta dari daftar korbannya yang terus bertambah.

Laporan penasehat bersama yang dirilis Kamis oleh FBI, Badan Keamanan Siber dan Infrastruktur AS, dan Departemen Kesehatan dan Layanan Kemanusiaan mengungkapkan bahwa geng Hive Ransomware telah menerima lebih dari $100 juta pembayaran uang tebusan dari lebih dari 1.300 korban sejak geng tersebut pertama kali diluncurkan. Diamati pada Juni 2021.

Daftar korban ini termasuk organisasi dari berbagai industri dan sektor infrastruktur kritis seperti utilitas pemerintah, komunikasi dan teknologi informasi, dengan fokus pada perawatan kesehatan dan entitas kesehatan masyarakat secara khusus.

Hive, yang mengoperasikan model ransomware-as-a-service (RaaS), mengklaim Sistem Kesehatan Memorial yang berbasis di Illinois sebagai korban perawatan kesehatan pertamanya pada Agustus 2021. Serangan siber ini memaksa sistem kesehatan untuk mengalihkan perawatan ke pasien darurat dan membatalkan operasi perawatan darurat. dan pemeriksaan radiologi. Geng ransomware juga merilis informasi kesehatan yang sensitif pada sekitar 216.000 pasien.

Kemudian, pada Juni 2022, geng tersebut meretas Layanan Kesehatan Masyarakat Kosta Rika sebelum menargetkan Tanggap Darurat New York dan penyedia layanan ambulans Permaisuri EMS bulan berikutnya. Lebih dari 320.000 informasi orang dicuri, termasuk nama, riwayat layanan, informasi asuransi, dan nomor Jaminan Sosial.

Baru bulan lalu, Hive juga menambahkan Lake Charles Memorial Health System, sebuah sistem rumah sakit di Louisiana barat daya, ke situs kebocoran web gelapnya, memposting ratusan gigabyte data, termasuk informasi pasien dan karyawan.

Hive juga menargetkan Tata Power, salah satu perusahaan pembangkit listrik terbesar di India, pada Oktober.

Baca juga :  Walmart pihak ketiga menjual SSD 30TB palsu

Catatan penasihat bersama FBI/CISA-HHS memperingatkan bahwa Hive biasanya mendapatkan akses ke jaringan korban dengan menggunakan kredensial satu faktor yang dicuri untuk mengakses sistem desktop jarak jauh perusahaan, jaringan pribadi virtual, dan sistem lain yang terhubung ke Internet. Tetapi CISA juga memperingatkan bahwa paket ransomware juga melewati beberapa sistem otentikasi multi-faktor dengan mengeksploitasi kerentanan yang belum ditambal.

“Dalam beberapa kasus, aktor Hive melewati autentikasi multi-faktor dan mendapatkan akses ke server FortiOS melalui eksploitasi CVE-2020-12812,” kata konsultan tersebut. “Kerentanan ini memungkinkan pelaku cyber jahat untuk masuk tanpa memerlukan otentikasi faktor kedua pengguna (FortiToken) ketika pelaku mengubah status nama pengguna.”

Penasihat juga memperingatkan bahwa aktor Hive telah diamati menginfeksi ulang korban yang telah memulihkan lingkungan mereka tanpa membayar uang tebusan, baik menggunakan Hive atau jenis ransomware lainnya.

Peneliti Pusat Informasi Ancaman Microsoft (MSTIC) memperingatkan awal tahun ini bahwa Hive telah memutakhirkan malware-nya dengan memigrasikan kodenya dari bahasa pemrograman Go ke Rust, memungkinkannya menggunakan metode enkripsi yang lebih canggih untuk ransomware-nya sebagai muatan layanan.

Pemerintah AS telah membagikan Indikator Kompromi Hive (IOC) dan taktik, teknik, dan prosedur (TTP) yang ditemukan oleh FBI untuk membantu advokat mendeteksi aktivitas jahat yang terkait dengan afiliasi Hive dan mengurangi atau menghilangkan dampak dari insiden tersebut.