Europol a aidé les autorités allemandes, néerlandaises et américaines à démanteler l’infrastructure du prolifique ransomware HIVE.
L’année dernière, le ransomware HIVE a été identifié comme une menace majeure car il a été utilisé pour compromettre et crypter les données et les systèmes informatiques de grandes multinationales informatiques et pétrolières dans l’UE et aux États-Unis. Depuis juin 2021, plus de 1 500 entreprises de plus de 80 pays dans le monde ont été victimes des associés de HIVE et ont perdu près de 100 millions d’euros en paiement de rançons.
Des sociétés affiliées ont exécuté les cyberattaques, mais le ransomware HIVE a été créé, entretenu et mis à jour par des développeurs.
Depuis juin 2021, les criminels ont utilisé le ransomware HIVE pour cibler de nombreuses entreprises et infrastructures critiques, notamment des installations gouvernementales, des entreprises de télécommunication, des industries manufacturières, des technologies de l’information, des soins de santé et des services de santé publique.
Certains acteurs de HIVE ont accédé aux réseaux des victimes en utilisant des connexions à facteur unique via le protocole de bureau à distance, les réseaux privés virtuels et d’autres protocoles de connexion à distance.
Europol a rationalisé les efforts d’atténuation des victimes avec d’autres pays de l’UE, ce qui a permis d’éviter que des entreprises privées ne soient victimes du ransomware HIVE.