勒索软件团体的险恶行径依然有增无减。继法国邮政移动公司和几家医院之后,轮到 SFR 的母公司 Altice 电信集团遭到破坏和抢劫。据 Clubic 和 Zataz 网站透露,来自 Hive 组织的黑客可以访问位于卢森堡的控股公司 Altice International 的服务器。这次袭击可能是在八月初开始的。在他们的网站上暗网,黑客称他们于 8 月 9 日晚上 10:36 对数据进行了加密。
Altice International 是 Altice Europe 的三个运营实体之一,另外两个是 Altice France 和 Altice Pay TV。 Altice International 汇集了葡萄牙、以色列和多米尼加共和国的电信活动。它还包括广告子公司 Teads 和技术服务(法国境外)。 Clubic联系该组织时强调,“Altice France 和 SFR 范围不受影响”通过这个黑客。
四分之一被盗数据在线
Altice 组织显然没有支付赎金,因为黑客开始在暗网从系统中窃取的信息。目前只有 25% 的被盗数据可用。这些主要包括行政文件:会计、预算预测、合同、工资、费用报告、交易报表等。据 Zataz 称,Hive 组织首先尝试在黑市上出售这些数据,但显然没有取得太大成功。
Hive 是一个相对较新的参与者,但非常有活力。据微软称,它于 2021 年 6 月以现在经典的形式出现« 勒索软件即服务 »。在一年的时间里,作者已经改变了编程语言,用 Rust 取代了 GoLang。这使得他们能够在去年七月创建一个更高效、更有效的新版本。这可能是用来攻击 Altice International 的。根据微软的说法,Hive 是“增长最快的勒索软件家族之一”现在。
来源 : 关于你
