Biro Investigasi Federal (FBI) mengatakan hari ini bahwa geng ransomware Hive yang terkenal telah berhasil memeras sekitar $100 juta dari lebih dari seribu perusahaan sejak Juni 2021.
Untuk menambah penghinaan, FBI mengatakan bahwa geng Hive akan menyebarkan muatan ransomware tambahan pada jaringan korban yang menolak membayar uang tebusan.
“Hive November 2022, aktor ransomware Hive telah menjadi korban lebih dari 1.300 perusahaan di seluruh dunia, menerima sekitar US$100 juta sebagai pembayaran uang tebusan, menurut informasi FBI,” ungkap FBI.
“Aktor Hive diketahui menginfeksi ulang—dengan ransomware Hive atau varian ransomware lainnya—jaringan organisasi korban yang telah memulihkan jaringan mereka tanpa melakukan pembayaran uang tebusan.”
Daftar korban termasuk organisasi dari berbagai industri dan sektor infrastruktur penting seperti fasilitas pemerintah, komunikasi, dan teknologi informasi, dengan fokus pada entitas Kesehatan dan Kesehatan Masyarakat (HPH).
Hal itu terungkap dalam a penasehat bersama diterbitkan hari ini bersama Cybersecurity and Infrastructure Security Agency (CISA) dan Department of Health and Human Services (HHS).
Penasihat hari ini dikeluarkan untuk membagikan indikator kompromi Hive (IOC) dan taktik, teknik, dan prosedur (TTP) yang ditemukan oleh FBI saat menyelidiki serangan ransomware Hive.
Tujuan akhirnya adalah untuk membantu pembela HAM mendeteksi aktivitas jahat yang terkait dengan afiliasi Hive dan mengurangi atau menghilangkan dampak dari insiden tersebut.
Meskipun pengiriman ke platform ID Ransomware tidak menyertakan semua serangan ransomware Hive, para korban telah mengirimkan lebih dari 850 sampel sejak awal tahun, banyak di antaranya didorong menyusul lonjakan besar aktivitas antara akhir Maret dan pertengahan April.
Permintaan laporan insiden
Sementara tiga agen federal di belakang penasehat tidak mendorong pembayaran uang tebusan karena kemungkinan besar akan mendorong pelaku ancaman lain untuk bergabung dengan serangan ransomware, para korban didesak untuk melaporkan serangan Hive ke kantor lapangan FBI lokal mereka atau ke CISA di report@cisa. gov terlepas dari apakah mereka membayar uang tebusan atau tidak.
Ini akan membantu penegak hukum mengumpulkan informasi penting yang diperlukan untuk melacak aktivitas operasi ransomware, mencegah serangan tambahan, atau meminta pertanggungjawaban penyerang atas tindakan mereka.
FBI juga merilis indikator kompromi tambahan dan detail teknis yang terkait dengan serangan ransomware Hive pada Agustus 2021.
Sarang lebah adalah operasi Ransomware-as-a-Service (RaaS) aktif sejak setidaknya Juni 2021dengan beberapa anggotanya diketahui telah bekerja untuk Hive dan geng kejahatan dunia maya Conti secara bersamaan setidaknya selama enam bulan, mulai November 2021.
“Kami telah mengidentifikasi bukti tambahan HIVE secara aktif menggunakan akses serangan awal yang disediakan oleh Conti dan layanan penguji pena Conti,” Kepala Riset Advanced Intel Yelisey Boguslavskiy memberi tahu BleepingComputer pada Mei 2022.
