Новой жертвой группировки Hive стал французский производитель одежды Damart

Hive вымогательская атака Франция Damart LeMagIT
Кибервымогатели требуют у Damart 2 миллиона долларов и не хотят торговаться.

Начиная с 15 августа некоторые системы компании Damart были зашифрованы, что привело к нарушению некоторых рабочих процессов. Перебои в работе затронули 92 магазина.
В отчете Валерия Марчива из LeMagIT, который смог получить слитую в сеть записку о выкупе, отмечается, что хакеры не планируют вести переговоры и ожидают, что им будет выплачена полная сумма выкупа.
Хакеры не стали размещать информацию о жертве на своем сайте, пытаясь сохранить переговоры в тайне. Однако, компания и не планировала вести переговоры со злоумышленниками и уведомила о случившемся национальную полицию, что стало неожиданностью для Hive - группировка, работающая по RaaS-модели (Вредоносное ПО как услуга), предоставляя ПО в аренду другим хакерам и получая процент с каждой успешной вымогательской кампании.
Арендатор вредоносного ПО Hive может создать свою версию шифровальщика в течение 15 минут. Клиенты, имеющие доступ к панели Hive, могут видеть, сколько денег было собрано, какие компании заплатили выкуп и чьи данные были опубликованы на сайте утечек.
Частые цели Hive - критически важные организации, технологические компании, фирмы из сферы здравоохранения и транспорта.
"
data-html="true" data-original-title="Hive"
>Hive.
Кроме того, Damart заявила, что попытка вторжения в ее IT-системы была быстро пресечена с помощью надежных протоколов безопасности. А в качестве меры предосторожности компания временно приостановила работу некоторых услуг, поэтому в настоящее время сайт производителя одежды не работает.
По словам представителя Damart, нет никаких доказательств того, что данные клиентов попали в руки злоумышленников.

SECURITYLAB.RU