1300 victimes, 100 millions de dollars, l'impressionnant butin des hackers de Hive
Les ransomwares font la fortune des hackers.
La liste des victimes comprend un large éventail d'entreprises issues de nombreux secteurs jusqu'aux administrations gouvernementales ainsi que les hôpitaux. En France, le groupe a attaqué la marque de textile Damart ainsi que le groupe Altice, maison mère de SFR ainsi que de nombreux médias — BFM, RMC. De nombreux documents confidentiels sur les opérations du groupe de télécommunication avaient fuité.
Des hackers liés à Conti
L'origine des attaquants est difficile à déterminer, mais quelques indices laissent croire qu'ils seraient originaires de Russie. D'abord, plusieurs dossiers mis en ligne avaient été nommés en russe. Ensuite, des méthodes d'attaques auraient été fournies par Conti, un autre groupe russophone aujourd'hui dissous, révèle le média américain Bleeping computer.
Bien que les agences fédérales américaines n'encouragent pas le paiement de rançons, elle incite les victimes à signaler les attaques. Le but étant de comprendre le mode opératoire des hackers. Les entreprises attaquées ont soumis plus de 850 échantillons depuis le début de l'année, beaucoup d'entre elles ayant été touchées lors d'un énorme pic d'activité entre fin mars et mi-avril. En France, les autorités recommandent également de ne pas payer les sommes exigées par les malfaiteurs. Néanmoins, une loi autorisant le remboursement des rançons par les assurances — sous condition de porter plainte — risquent de pousser beaucoup d'entreprises à céder aux exigences.