Cybersécurité : les autorités américaines annoncent le démantèlement de Hive, un rançongiciel aux plus de 1 500 victimes
En un an d'activité, Hive aurait récupéré plus de 100 millions de dollars en bloquant puis en revendant des données cryptées à leurs propriétaires.
:quality(50)/2023/07/07/64a7df4c5fe71_placeholder-36b69ec8.png)
:quality(50)/2023/01/27/php1LCgef.jpg)
Il est accusé d’avoir mené des cyberattaques contre de multiples entités dans 80 pays. Hive, l’un des principaux réseaux d'attaques au rançongiciel a été démantelé, a annoncé le département américain de la Justice jeudi 26 janvier. Il avait été repéré pour la première fois en juin 2021 avant de faire plus de 1 500 victimes dans le monde, comme une chaîne allemande de magasins d'électronique, le géant industriel indien Tata ou encore des hôpitaux américains.
"Hive a ciblé des infrastructures critiques et certaines des industries les plus importantes dans notre pays", a déploré le secrétaire américain à la Justice Merrick Garland en conférence de presse. D'après lui, "en août 2021, Hive a déployé un rançongiciel dans les ordinateurs d'un hôpital du Midwest, au moment où le Covid faisait son apparition partout dans le monde. L'attaque a empêché l'hôpital d'accepter de nouveaux patients, il a aussi été obligé de s'appuyer sur des copies papier pour les informations concernant ces patients.
"L'hôpital n'a pu récupérer ces données qu'après avoir payé une rançon."
Merrick Garland, secrétaire américain à la Justiceen conférence de presse
La technique est toujours la même : les pirates s'infiltrent dans un système informatique, crypte les données des entreprises et exigent un paiement pour les débloquer. Hive aurait ainsi récupéré plus de 100 millions de dollars de rançon sur sa seule première année d'activité.
Commentaires
Connectez-vous à votre compte franceinfo pour participer à la conversation.