RedPacket Security beweert dat telecomgigant Altice slachtoffer is van een cyberaanval door ransomwaregroep Hive.
RedPacket Security gebruikt web crawlers om dreigingsinformatie op het dark web te verzamelen. Volgens het bedrijf werd telecomgigant Altice op 9 augustus slachtoffer van een ransomware-aanval door misdaadgroep Hive.
Altice en Orange zijn de twee grootste telecombedrijven van Frankrijk. Het hoofdkantoor van Altice is in Nederland gevestigd. De organisatie bedient miljoenen klanten in West-Europa, Israël en het Caribisch gebied.
De schaal en schade van de aanval zijn niet bevestigd. Website Tech Monitor benaderde Altice voor een reactie, maar kreeg aanvankelijk geen commentaar. RedPacket Security beweert dat de aanvallers bestanden hebben gestolen, maar deelde geen bewijs.
Onzekerheden
Ook de betrokkenheid van misdaadgroep Hive is niet bevestigd. Hive verscheen in juni 2021 voor het eerst in de praktijk. Met verloop van 2021 dook de misdaadgroep op in honderden aanvallen. Securitybedrijf Group-IB stelt dat Hive focust op organisaties in de gezondheidszorg en financiële sector.
Meerdere securityonderzoekers vermoeden dat de groep vanuit Rusland opereert. Volgens het Amerikaanse ministerie van Volksgezondheid was Hive in het eerste kwartaal van 2022 verantwoordelijk voor 11 procent van alle aanvallen op de nationale gezondheidszorg.
Eerder deze maand eiste Hive bijna 600.000 euro aan losgeld na een aanval op twee Britse hogescholen. De malware van de groep werd onlangs herschreven in programmeertaal Rust. Malware in Rust is relatief moeilijk te ontcijferen. Securityonderzoekers van Microsoft vermoeden dat Hive de programmeertaal benut om onder de radar te blijven.
Tip: Zscaler sloopt securitykasteel, gaat voor veilig eiland in de cloud
9 uur geleden
