Apetito, Exela et G4S parmi les sept victimes présumées du gang de rançongiciels Hive
Le fabricant d’aliments surgelés Apetito et le spécialiste de l’automatisation Exela font partie des sept nouvelles victimes présumées du gang de rançongiciels Hive. Hier soir, le groupe a publié des détails sur ce qu’il dit être ses dernières violations sur son blog Web sombre.
Hive répertorie également le cabinet de conseil en informatique AdaptIT, la chaîne de télévision espagnole RTVCM, la multinationale de construction Sando, l’entreprise de sécurité G4S Australia et la société de marketing américaine Authentic Brands Group parmi les entreprises qu’elle prétend avoir violées.
Apetito a confirmé avoir été victime d’une cyberattaque criminelle sophistiquée fin juin. Nous n’avons actuellement aucun accès à nos systèmes informatiques car nos serveurs ont été attaqués, a déclaré la société à l’époque. L’incident a entraîné une semaine de perturbations de livraison pour la filiale britannique de la société, Wiltshire Farm Foods, qui fournit des plats cuisinés aux écoles, aux hôpitaux et aux maisons de retraite.
Et cette attaque contre #ApetitoAG vient d’être revendiqué par #Ruche cc @ransomwaremap https://t.co/B36vLQfWeR pic.twitter.com/b2IwlZnKbn
Valry Rie-Marchive (@ValeryMarchive) 13 juillet 2022
Aucune des autres victimes présumées n’a signalé publiquement de cyberattaques au cours des derniers mois. Exela, cotée au Nasdaq, fournit des services d’automatisation à plus de 4 000 clients dans le monde, y compris des banques et des départements fédéraux américains, et a déclaré un chiffre d’affaires de 1,2 milliard de dollars. Hive dit avoir crypté ses données le 20 juin.
Une attaque de ransomware sur ses systèmes pourrait entraîner une violation de la chaîne d’approvisionnement similaire à l’attaque de l’année dernière contre le groupe Kaseya, qui a vu 1 500 des clients des fournisseurs de services informatiques piratés après la violation de ses systèmes.
Hive ne fournit pas plus de détails sur le fait que des rançons aient été payées par l’une de ses victimes présumées.
Le groupe de rançongiciels Hive gagne en importance
Tel que rapporté par Moniteur technique plus tôt cette semaine, Hive a été particulièrement actif ces derniers mois, bon nombre de ses victimes provenant du secteur de la santé.
Contenu de nos partenaires
Hive a également changé de langage de programmation récemment, codant son malware en Rust pour essayer de le rendre plus difficile à détecter. Les analystes pensent que cela pourrait indiquer que Hive a embauché des membres de Conti, l’ancien groupe prolifique de rançongiciels qui s’est dissous le mois dernier à la suite d’une campagne très médiatisée contre le Costa Rica.
Renforcer ses rangs avec d’anciens membres de Conti a peut-être aidé Hive dans ses récentes attaques. Mais les analystes de la sécurité ont précédemment noté que le groups a répertorié les mêmes victimes sur leurs sites Web sombres, indiquant peut-être que des liens étroits entre eux existent depuis un certain temps.