Еще недавно мы писали о том, что группировка Rhysida шантажирует Британскую библиотеку. Но на этом история не закончилась. Киберпреступная банда, как сообщается, похитила данные о членах королевской семьи из частной больницы имени короля Эдуарда VII в центре Лондона.
Об атаке банда объявила на прошлой неделе через скрытую сеть DarkNet. Там опубликованы фото документов, которые предположительно оказались в руках Rhysida: копии рентгеновских снимков, медицинских заключений, рецептов и регистрационных форм.
Украденные данные можно купить за 10 биткоинов. Это примерно 300 000 фунтов стерлингов, или же 175 119 280 тенге. Данный шаг группировки означает, что больница отказалась вести переговоры о выкупе.
Если никто не купит данные в течение семи дней после первоначального объявления, Rhysida пригрозила обнародовать их в сети. Сегодня тот самый день, когда истечет указанный группировкой срок.
Конечно, нельзя быть уверенными в том, что данные действительно принадлежат британской королевской семье. Как и к любому заявлению киберпреступников, к этому следует отнестись с большим подозрением. Очевидно, что любые личные данные королевской семьи надежно защищены.
Представитель больницы сообщил о том, что в результате инцидента недоброжелатели смогли получить временный несанкционированный доступ к их системам.
Мы также начали всестороннее расследование, которое подтвердило, что из части нашей IT-системы был скопирован небольшой объем данных. Хотя это были в основном доброкачественные данные больничных систем, было скопировано ограниченное количество информации о пациентах, и мы уведомляем об этом небольшую часть нашей базы данных. Подавляющее большинство пациентов никак не пострадали от этого, и мы приносим свои извинения за любое беспокойство, которое может вызвать этот инцидент
добавил источник, представляющий больницу
На протяжении последних 120 лет он поддерживает тесные связи с королевской семьей, обеспечивая уход за королевой-матерью, принцессой Маргарет, принцем Филиппом, королем Карлом III, герцогиней Йоркской, принцессой Уэльской и покойной королевой Елизаветой II. Так могут ли их данные тоже быть похищенными преступной группировкой?
На помощь пришли Национальный центр кибербезопасности Великобритании и правоохранительные органы. Ведущий инженер по анализу угроз компании Searchlight Cyber Роберт Фицсимонс сказал: "Rhysida - это группа, занимающаяся распространением вымогательского ПО как услуги (RaaS), которая активна как минимум с середины 2023 года, и на данный момент, согласно ее блогу, посвященному именам и позору жертв, скомпрометировала 60 жертв".
Для шифрования они используют библиотеку LibTomCrypt и алгоритм шифрования ChaCha20. Получив первоначальный доступ к сети жертвы, Rhysida использует ряд легитимных инструментов, включая Cobalt Strike, PsExec, ProcDump, AnyDesk
рассказал Фицсимонс