Una serie di attacchi del ransomware HiveLeaks ha attirato l’attenzione in tutto il mondo, l’FBI ha emesso un allarme flash sugli attacchi di questo gruppo.
Questa estensione è relativamente nuova, la loro prima apparizione è stata nel giugno 2021, hanno fatto un attacco di successo su Altus Group, una società di sviluppo di software immobiliare commerciale, l’importo richiesto per il riscatto non è stato rivelato.
A differenza di altri gruppi ransomware come BlackMatter, che evita di attaccare gli ospedali, impianti di infrastrutture critiche (centrali nucleari, centrali elettriche, impianti di trattamento delle acque), industria del petrolio e del gas (oleodotti, raffinerie di petrolio), industria della difesa, aziende non profit e settori governativi.
Il ransomware HiveLeaks non evita tali settori, il gruppo non distingue tra gli obiettivi, ha dimostrato questo attaccando il software dell’ospedale che ha paralizzato il funzionamento di un ospedale in Ohio, che ha indirizzato i suoi pazienti ad altri ospedali.
La cosa più preoccupante degli attacchi ransomware di HiveLeaks è la tattica attuata dal gruppo, agisce in due fasi, dopo l’invasione rimuove i dati principali e poi applica la crittografia sui file rimanenti. I file rimossi sono usati come arma per fare pressione sull’azienda, essendo trapelati sul Dark Web. I dati di Altus Group sono trapelati.
Questo tipo di fuga di notizie è estremamente dannoso per l’azienda, i segreti commerciali possono essere divulgati e non solo, le informazioni sensibili dei clienti possono essere divulgate causando problemi legali per le aziende. Questo è uno dei motivi principali per cui molte aziende scelgono di pagare il riscatto.
Mentre questa è apparentemente l’unica via d’uscita, il pagamento del riscatto o la perdita di dati e le questioni legali, queste non sono le uniche opzioni possibili, c’è un’altra strada, il recupero dei dati criptati dal ransomware.
Recupero dei dati criptati da HiveLeaks ransomware
Digital Recovery è stata in grado di creare tecnologie uniche che sono in grado di recuperare i dati criptati da ransomware di qualsiasi lunghezza, senza la necessità di una chiave di decrittazione. Questa capacità di sviluppare tecnologie proprietarie ci ha messo davanti ad altre aziende di recupero dati.
Questa tecnologia è così innovativa che c’è ancora l’idea che non c’è possibilità di recuperare i dati criptati, ma questa barriera è stata superata qualche anno fa.
Tutti i nostri processi sono in accordo con la Regolamento Generale sulla Protezione dei Dati (GDPR) e per portare più sicurezza all’intero processo contiamo sull’accordo di riservatezza (NDA).
Dal primo contatto fino alla fine del processo, ci sarà l’accompagnamento di uno dei nostri specialisti. Tutto questo per garantire la sicurezza del cliente e la fiducia nei nostri processi.
Se l’invio del supporto non è fattibile, come nel caso dei server, possiamo eseguire il recupero a distanza. L’intero processo viene eseguito in un ambiente virtuale totalmente sicuro, e dopo il processo il cliente può convalidare l’integrità dei file recuperati.
Se sei stato vittima di un attacco ransomware, puoi contare su Digital Recovery per recuperare i tuoi dati.
