O grupo de hackers por trás do ransomware Hive realizou ataques contra mais de 1.300 empresas em todo o mundo, recebendo US$ 100 milhões em pagamentos de resgates até novembro de 2022.
VEJA TAMBÉM: Ransomware: Guia de Prevenção e Respostas para CISOs
As autoridades de segurança cibernética e inteligência dos EUA emitiram um alerta em que dizem:
O ransomware Hive tem como alvo uma ampla gama de empresas e setores de infraestrutura crítica, incluindo instalações governamentais, comunicações, manufatura crítica, tecnologia da informação e – especialmente – Saúde e Saúde Pública.
Ativa desde junho de 2021, a operação RaaS (Ransomware as a Service) da Hive envolve desenvolvedores, que criam e gerenciam o malware, e afiliados, responsáveis por conduzir os ataques às redes-alvo, muitas vezes comprando o acesso inicial.
Na maioria dos casos, a exploração se dá através de falhas do ProxyShell no Microsoft Exchange Server, seguido de etapas para encerrar processos associados a mecanismos antivírus e backups de dados, assim como excluir logs de eventos do Windows.
O grupo de cibercriminosos atualizou seu malware para Rust como uma medida de evasão de detecção e para remover as definições de vírus antes da criptografia.
A CISA, agência de cibersegurança dos EUA, afirma:
Atores do Hive são conhecidos por reinfectar – com o ransomware Hive ou outra variante – as redes de organizações de vítimas que restauraram sua rede sem fazer um pagamento de resgate.
De acordo com dados compartilhados pela empresa de segurança cibernética Malwarebytes, o Hive comprometeu cerca de sete vítimas em agosto de 2022, 14 em setembro e outras duas entidades em outubro, marcando uma queda na atividade a partir de julho, quando o grupo atingiu 26 vítimas.
Fontes: Ciso Advisor e The Hacker News
Como evitar o ransomware Hive?
Sua empresa deve adotar vários métodos de proteção:
Atualize os servidores Exchange com os patches de segurança mais recentes da Microsoft
Utilize senhas complexas
Garanta que os funcionários alternem as senhas regularmente
Revogue permissões administrativas locais de contas de domínio
Remova contas de usuário inativas
Conclusão
Muitas empresas continuam incapazes de sobreviver ao impacto de um ataque de ransomware. Certifique-se de que sua empresa tenha as políticas, procedimentos e tecnologias corretas em vigor para proteger seus sistemas, funcionários e clientes. Conte com a International IT e suas soluções Zero Trust e NGFW para enfrentar esse tipo de ameaça cibernética.
Conte com a International IT para proteger sua empresa de ataques cibernéticos com o que há de melhor no mercado.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk
