FBI: Ransomware Hive maakte al ruim dertienhonderd slachtoffers
De Amerikaanse FBI en CISA waarschuwen voor de ransomware Hive. Aanvallers hebben met deze ransomware al meer dan 100 miljoen dollar aan losgeld buitgemaakt.
Dit melden de partijen in een security advisory die samen met het Amerikaanse ministerie van Volksgezondheid (HHS) is gepubliceerd. Meer dan 1.300 bedrijven wereldwijd zijn tot nu toe getroffen door de Hive-ransomware. Hierbij betaalden slachtoffers al meer dan honderd miljoen dollar aan losgeld aan aanvallers.
As-a-Service
Hive is ransomware die beschikbaar is via een as-a-Service-model. Dit betekent in de praktijk dat aanvallers betalen voor het gebruik van de ransomware. De ontwikkelaars bouwen hierbij de malware en onderhouden deze, waarna betalende klanten de ransomware kunnen inzetten voor het aanvallen van slachtoffers.
Diverse partijen zijn getroffen door Hive. Het gaat daarbij om IT-bedrijven, communicatieorganisaties, zorginstellingen, kritieke productiebedrijven en overheidsinstellingen. De wijze waarop de aanvallers binnenkomen bij organisaties varieert per aanvaller. Zo maken zij hierbij in sommige gevallen gebruik van zwakke inloggegevens via Remote Desktop Protocol, virtual private networks (VPN's) en andere protocollen voor communicatie op afstand. In sommige gevallen wisten aanvallers ook multi-factor authentificatie te omzeilen en toegang te krijgen tot FortiOS-servers door het uitbuiten van CVE-2020-12812. Via deze kwetsbaarheid kunnen gebruikers inloggen zonder een FortiToken op te geven.
Meer informatie is hier beschikbaar.