ABD hükümeti, büyüyen kurban listesinden 100 milyon dolardan fazla gasp eden kötü şöhretli Hive fidye yazılımı çetesinin devam eden kötü niyetli faaliyetleri konusunda uyarıda bulundu.
A ortak danışma FBI, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı ve Sağlık ve İnsan Hizmetleri Bakanlığı tarafından Perşembe günü yayınlanan Hive fidye yazılımı çetesinin, çetenin ilk kez gözlemlenmesinden bu yana 1.300’den fazla kurbandan 100 milyon dolardan fazla fidye ödemesi aldığını ortaya koydu. Haziran 2021.
Bu kurban listesi, sağlık ve halk sağlığı kuruluşlarına odaklanan, devlet tesisleri, iletişim ve bilgi teknolojisi gibi çok çeşitli sektörlerden ve kritik altyapı sektörlerinden kuruluşları içermektedir.
Hizmet olarak fidye yazılımı (RaaS) modeli çalıştıran Hive, Ağustos 2021’de Illinois merkezli Memorial Sağlık Sisteminin ilk sağlık hizmeti kurbanı olduğunu iddia etti. Bu siber saldırı, sağlık sistemini acil hastalara yönelik bakımı başka yöne yönlendirmeye ve acil bakımı iptal etmeye zorladı. ameliyatlar ve radyoloji muayeneleri. Fidye yazılımı çetesi ayrıca yaklaşık 216.000 hastanın hassas sağlık bilgilerini de yayınladı.
Ardından, Haziran 2022’de çete, ertesi ay New York merkezli acil müdahale ve ambulans hizmeti sağlayıcısı Empress EMS’yi hedef almadan önce Kosta Rika’nın halk sağlığı hizmetini tehlikeye attı. 320.000’den fazla kişinin isimleri, hizmet tarihleri, sigorta bilgileri ve Sosyal Güvenlik numaraları dahil olmak üzere bilgileri çalındı.
Daha geçen ay Hive, Southwest Louisiana’da bir hastane sistemi olan Lake Charles Memorial Health System’i karanlık web sızıntı sitesine ekledi ve burada hasta ve çalışan bilgileri de dahil olmak üzere yüzlerce gigabayt veri yayınladı.
Hive ayrıca Ekim ayında Hindistan’ın en büyük elektrik üretim şirketi olan Tata Power’ı da hedef aldı.
Ortak FBI-CISA-HHS danışmanlığı, Hive’ın tipik olarak, kuruluşların uzak masaüstü sistemlerine, sanal özel ağlarına ve internete bakan diğer sistemlerine erişmek için çalınan tek faktörlü kimlik bilgilerini kullanarak kurban ağlarına erişim kazandığı konusunda uyarıyor. Ancak CISA, fidye yazılımı grubunun yama uygulanmamış güvenlik açıklarından yararlanarak bazı çok faktörlü kimlik doğrulama sistemlerini de aştığı konusunda da uyarıda bulunuyor.
“Bazı durumlarda Hive aktörleri, çok faktörlü kimlik doğrulamayı atlayarak FortiOS sunucularına erişim elde etti. CVE-2020-12812, ”diyor danışma. “Bu güvenlik açığı, kötü niyetli bir siber aktörün, kullanıcı adının büyük/küçük harf durumunu değiştirdiğinde, kullanıcının ikinci kimlik doğrulama faktörü (FortiToken) sorulmadan oturum açmasını sağlıyor.”
Danışma belgesi ayrıca, Hive aktörlerinin fidye ödemeden ortamlarını eski haline getiren kurbanları Hive veya başka bir fidye yazılımı varyantıyla yeniden enfekte ettiğinin gözlemlendiği konusunda da uyarıyor.
Microsoft’un Tehdit İstihbarat Merkezi (MSTIC) araştırmacıları uyardı Bu yılın başlarında Hive, kodunu Go’dan Rust programlama diline geçirerek kötü amaçlı yazılımını yükseltti ve fidye yazılımı için bir hizmet yükü olarak daha karmaşık bir şifreleme yöntemi kullanmasını sağladı.
ABD hükümeti, savunucuların Hive bağlı kuruluşlarıyla ilişkili kötü niyetli faaliyetleri tespit etmesine ve bu tür olayların etkisini azaltmasına veya ortadan kaldırmasına yardımcı olmak için FBI tarafından keşfedilen Hive uzlaşma göstergelerini (IOC’ler) ve taktikleri, teknikleri ve prosedürleri (TTP’ler) paylaştı.
