FBI alerta contra novos ataques de ransomware do Hive
O Federal Bureau of Investigation dos EUA divulgou um alerta formal sobre a atividade do grupo de ransomware Hive. O alerta provavelmente foi gerado pelo ataque de ransomware Hive ao Memorial Health System de Ohio, que ganhou as manchetes em meados de agosto.
O FBI explica que o Hive é um ator de ameaça de ransomware que surgiu no cenário em junho de 2021 e se infiltra nos sistemas de suas vítimas usando uma variedade de ferramentas e vetores de ataque, incluindo e-mails de phishing que contêm malware que permite o controle do RDP.
A gangue Hive rouba registros e informações de suas vítimas e também criptografa arquivos. Isso se tornou padrão para todas as operações de ransomware, em uma tentativa de chantagear a vítima com ameaças de vazar os dados roubados e desligar sistemas criptografados.
Alguns agentes de ameaças evoluíram além dessa abordagem de dupla ameaça e começaram a enviar e-mails aos clientes das vítimas, anunciando seus ataques bem-sucedidos. Obviamente, esta não é uma tática aplicável quando se trata de atacar redes hospitalares e de saúde.
O ransomware Hive criptografa arquivos com sua extensão .hive de mesmo nome e primeiro procura e, em seguida, desliga processos relacionados a antimalware e ferramentas de backup para garantir o máximo de dano. O ransomware também tenta excluir as cópias do volume de sombra, se conseguir encontrar alguma. O dropper inicial do ransomware é um arquivo que aparece como winlo.exe e é observado em C: \ Windows \ SysWOW64.
Depois que a criptografia é concluída, o ransomware direciona as vítimas para uma sessão de chat ao vivo hospedada na rede Tor. Curiosamente, o FBI chegou a afirmar que algumas vítimas do Hive foram chamadas ao telefone pelos atores da ameaça para negociar o resgate.
De acordo com os pesquisadores, o ransomware Hive já foi implantado em quase 30 ataques. O ataque às redes de hospitais em West Virginia e Ohio causou o cancelamento de cirurgias urgentes no dia da violação. Devido à falha de segurança, os pacientes tiveram que ser redirecionados temporariamente para outros hospitais, o que pode ser uma grande ameaça à saúde em casos de emergência.
Este último ataque destaca os perigos extremos de redes e sistemas cruciais expostos a ataques. Quando o ransomware atinge uma empresa, as consequências podem ser muito desagradáveis e perdas financeiras - significativas, mas em casos de ataques de ransomware em redes hospitalares e de saúde, há um perigo muito real de perda de vidas humanas.
