勒索軟體團體的險惡行徑仍有增無減。繼法國郵政移動公司和幾家醫院之後,輪到 SFR 的母公司 Altice 電信集團遭到破壞和搶劫。據 Clubic 和 Zataz 網站透露,來自 Hive 組織的駭客可以訪問位於盧森堡的控股公司 Altice International 的伺服器。這次襲擊可能是在八月初開始的。在他們的網站上暗網,駭客稱他們於 8 月 9 日晚上 10:36 對資料進行了加密。
Altice International 是 Altice Europe 的三個營運實體之一,另外兩個是 Altice France 和 Altice Pay TV。 Altice International 匯集了葡萄牙、以色列和多明尼加共和國的電信活動。它還包括廣告子公司 Teads 和技術服務(法國境外)。 Clubic聯繫該組織時強調,“Altice France 和 SFR 範圍不受影響”透過這個黑客。
四分之一被盜數據在線
Altice 組織顯然沒有支付贖金,因為駭客開始在暗網從系統中竊取的資訊。目前只有 25% 的被盜資料可用。這些主要包括行政文件:會計、預算預測、合約、薪資、費用報告、交易報表等。據 Zataz 稱,Hive 組織首先嘗試在黑市上出售這些數據,但顯然沒有取得太大成功。
Hive 是一個相對較新的參與者,但非常有活力。據微軟稱,它於 2021 年 6 月以現在的經典形式出現« 勒索軟體即服務 »。在一年的時間裡,作者已經改變了程式語言,用 Rust 取代了 GoLang。這使得他們能夠在去年七月創造一個更有效率、更有效的新版本。這可能是用來攻擊 Altice International 的。根據微軟的說法,Hive 是“成長最快的勒索軟體家族之一”現在。
來源 : 關於你
