Les autorités américaines ont publié un rapport sur les activités du groupe de ransomware Hive. En France, le groupe Altice et la marque Damart ont été touchés par ce collectif.

Les ransomwares font la fortune des hackers. Le FBI, la police fédérale américaine, a déclaré ce 17 novembre que le célèbre gang de hackers Hive a réussi à extorquer plus de 100 millions de dollars — environ 97 millions d’euros — à plus d’un millier d’entreprises depuis juin 2021. « En novembre 2022, les membres de Hive ont attaqué plus de 1 300 entreprises dans le monde. Ce collectif est connu pour réinfecter les organisations victimes qui ont restauré leur réseau sans effectuer de paiement de rançons » indique les forces de l’ordre. Le ransomware de Hive chiffre les données et dérobe les dossiers de ses victimes. Les rançons demandées dépassent régulièrement le million de dollars.

La liste des victimes comprend un large éventail d’entreprises issues de nombreux secteurs jusqu’aux administrations gouvernementales ainsi que les hôpitaux. En France, le groupe a attaqué la marque de textile Damart ainsi que le groupe Altice, maison mère de SFR ainsi que de nombreux médias — BFM, RMC. De nombreux documents confidentiels sur les opérations du groupe de télécommunication avaient fuité.

Hive veut dire ruche en anglais. // Source : Numerama
Hive veut dire ruche en anglais. // Source : Numerama

Des hackers liés à Conti

L’origine des attaquants est difficile à déterminer, mais quelques indices laissent croire qu’ils seraient originaires de Russie. D’abord, plusieurs dossiers mis en ligne avaient été nommés en russe. Ensuite, des méthodes d’attaques auraient été fournies par Conti, un autre groupe russophone aujourd’hui dissous, révèle le média américain Bleeping computer.

Bien que les agences fédérales américaines n’encouragent pas le paiement de rançons, elle incite les victimes à signaler les attaques. Le but étant de comprendre le mode opératoire des hackers. Les entreprises attaquées ont soumis plus de 850 échantillons depuis le début de l’année, beaucoup d’entre elles ayant été touchées lors d’un énorme pic d’activité entre fin mars et mi-avril. En France, les autorités recommandent également de ne pas payer les sommes exigées par les malfaiteurs. Néanmoins, une loi autorisant le remboursement des rançons par les assurances — sous condition de porter plainte — risquent de pousser beaucoup d’entreprises à céder aux exigences.