Diverse politiediensten, waaronder de Nederlandse Politie, hebben in een gezamenlijke actie de servers van ransomware Hive offline gehaald. Ook hebben zij decryptiesleutels bemachtigd, waarmee slachtoffers weer bij hun data kunnen.
Hive maakte de afgelopen paar jaar 1500 slachtoffers, zo meldt Europol. Om de servers te lokaliseren hebben de politiediensten niet alleen de malware geanalyseerd, maar ook betalingen in cryptovaluta onder de loep genomen en gecheckt met gegevens in de databases van Europol. De diensten zeggen dat meer acties op basis van dit onderzoek nog kunnen volgen.
Bij de actie waren politiediensten in 13 landen betrokken. Naast Nederland waren dat onder meer diensten in de VS, het VK, Spanje, Zweden, Letland, Noorwegen, Duitsland en Frankrijk. Het is onbekend wat de rol van die individuele diensten is geweest.
Het in Nederland bekendste slachtoffer van de Hive-ransomware is MediaMarkt, die in november 2021 met de aanval te maken kreeg. In de VS was Hive verantwoordelijk voor onder meer aanvallen op ziekenhuizen.