Os cibercriminosos por trás da estrutura do HIVE operavam num modelo ransomware-as-a-service (RaaS), com administradores e afiliados que levavam a cabo os ataques. A operação internacional que desmantelou a estrutura está já a preparar os próximos passos na investigação.
Considerado como um dos "grupos cibercriminosos mais relevantes a nível mundial", o HIVE é suspeito de ter atacado várias entidades portuguesas: de unidades hospitalares e empresas de análises laboratoriais a municípios, companhias de transporte e aviação, unidades hoteleiras e empresas tecnológicas
