Die Hive-Ransomware, auch bekannt als „Hive ransomware group„, war eine Ransomware-as-a-Service-Operation (RaaS), die von der gleichnamigen cyberkriminellen Organisation zwischen Juni 2021 und Januar 2023 durchgeführt wurde. Ihr Hauptziel bestand darin, vor allem öffentliche Einrichtungen anzugreifen, um anschließend Lösegeld für die Freigabe der entwendeten Daten zu fordern.
Table des matières
ToggleDer historische Hintergrund der Hive-Ransomware
Hive tauchte erstmals im Juni 2021 auf. Zwei Monate später berichtete ZDNet, dass Hive mindestens 28 Organisationen des Gesundheitswesens in den USA angegriffen hatte, darunter Kliniken und Krankenhäuser in ganz Ohio und West Virginia. Im Dezember 2021 stellten die Analysten von Group-IB Threat Intelligence fest, dass die Ransomware-Gruppe Hive auf Russisch kommunizierte, obwohl es keine Informationen über ihren operativen Standort gab.
Operationsmodus von Hive
Hive setzte eine Vielzahl von Taktiken, Techniken und Verfahren (TTP) ein und stellte die Verteidigung und die Schadensbegrenzung vor große Herausforderungen. Laut FBI funktionierte er als affiliate-basierte Ransomware und nutzte mehrere Mechanismen, um Unternehmensnetzwerke zu kompromittieren, darunter Phishing-E-Mails mit bösartigen Anhängen, um Zugang zu erhalten, und das Remote Desktop Protocol (RDP), sobald ein Netzwerk infiltriert wurde.
Cyberkriminelle nutzen Hive, um die Geräte der Opfer zu kompromittieren, sensible Daten zu exfiltrieren und Geschäftsdateien zu verschlüsseln.
Was Hive jedoch auszeichnet, ist seine Fähigkeit, sich weiterzuentwickeln. Beispielsweise haben sie nach der Veröffentlichung eines öffentlichen Entschlüsselungsprogramms möglicherweise Rust, insbesondere Version 5, übernommen, um neue Versionen ihrer Malware zu erstellen.
Wichtige Vorfälle und Auswirkungen der Ransomware Hive
Hive hatte erhebliche Auswirkungen auf die digitale Landschaft. Nach Angaben des FBI hat diese Ransomware-Operation seit Juni 2021 rund 100 Millionen US-Dollar von mehr als 1.500 Unternehmen erpresst. Darüber hinaus ist die Gruppe besonders dafür berüchtigt, Krankenhäuser und Schulen ins Visier genommen zu haben. Einer ihrer bemerkenswerten Angriffe richtete sich 2021 gegen ein Krankenhaus im Mittleren Westen der USA, das keine neuen Patienten mehr aufnehmen konnte und gezwungen war, vollständig mit Papierakten zu arbeiten.
Ermittlungen und rechtliche Schritte des FBI
Im Januar 2023 gaben die USA nach einer gemeinsamen Untersuchung der USA und Deutschlands, an der 13 Strafverfolgungsbehörden beteiligt waren, bekannt, dass das FBI mehrere Monate lang „Hacker gehackt“ hatte, was dazu führte, dass die Server der Ransomware-Gruppe Hive beschlagnahmt und das kriminelle Unternehmen damit beendet wurde.
Schutz und Abschwächung des Angriffs
Im Februar 2022 entdeckten vier Forscher der Kookmin-Universität in Südkorea eine Schwachstelle im Verschlüsselungsalgorithmus der Hive-Ransomware, die es ihnen ermöglichte, den Masterschlüssel zu erlangen und die entwendeten Informationen abzurufen. Im November 2022 veröffentlichte die Cybersecurity and Infrastructure Security Agency (CISA) eine Cybersecurity Advisory, in der die Methoden zur Eindämmung der Hive-Ransomware detailliert beschrieben wurden.
SOS Ransomware anerkannter Experte für die Unterstützung von Organisationen bei Ransomware-Vorfällen.
Cybersicherheit ist im heutigen digitalen Zeitalter wichtiger denn je. Ransomware-Angriffe wie Hive zeigen, wie entscheidend es ist, unsere Systeme und Daten zu schützen. Wenn Sie oder Ihre Organisation Opfer eines Ransomware-Angriffs geworden sind, wenden Sie sich bitte an SOS Ransomware, den Experten für die Unterstützung von Organisationen bei Ransomware-Vorfällen.