Интернет-издание о бизнесе, стартапах и IT-технологиях

Популярные теги:
Главная страница / Читать / Новости / Группировка Rhysida похитила из больницы данные о королевской семье

Группировка Rhysida похитила из больницы данные о королевской семье

Случилось очередное нападение группировки
Группировка Rhysida похитила из больницы данные о королевской семье

Еще недавно мы писали о том, что группировка Rhysida шантажирует Британскую библиотеку. Но на этом история не закончилась. Киберпреступная банда, как сообщается, похитила данные о членах королевской семьи из частной больницы имени короля Эдуарда VII в центре Лондона.

Об атаке банда объявила на прошлой неделе через скрытую сеть DarkNet. Там опубликованы фото документов, которые предположительно оказались в руках Rhysida: копии рентгеновских снимков, медицинских заключений, рецептов и регистрационных форм.

Украденные данные можно купить за 10 биткоинов. Это примерно 300 000 фунтов стерлингов, или же 175 119 280 тенге. Данный шаг группировки означает, что больница отказалась вести переговоры о выкупе.

Если никто не купит данные в течение семи дней после первоначального объявления, Rhysida пригрозила обнародовать их в сети. Сегодня тот самый день, когда истечет указанный группировкой срок.

Конечно, нельзя быть уверенными в том, что данные действительно принадлежат британской королевской семье. Как и к любому заявлению киберпреступников, к этому следует отнестись с большим подозрением. Очевидно, что любые личные данные королевской семьи надежно защищены.

Представитель больницы сообщил о том, что в результате инцидента недоброжелатели смогли получить временный несанкционированный доступ к их системам.

Мы также начали всестороннее расследование, которое подтвердило, что из части нашей IT-системы был скопирован небольшой объем данных. Хотя это были в основном доброкачественные данные больничных систем, было скопировано ограниченное количество информации о пациентах, и мы уведомляем об этом небольшую часть нашей базы данных. Подавляющее большинство пациентов никак не пострадали от этого, и мы приносим свои извинения за любое беспокойство, которое может вызвать этот инцидент

добавил источник, представляющий больницу

На протяжении последних 120 лет он поддерживает тесные связи с королевской семьей, обеспечивая уход за королевой-матерью, принцессой Маргарет, принцем Филиппом, королем Карлом III, герцогиней Йоркской, принцессой Уэльской и покойной королевой Елизаветой II. Так могут ли их данные тоже быть похищенными преступной группировкой?

На помощь пришли Национальный центр кибербезопасности Великобритании и правоохранительные органы. Ведущий инженер по анализу угроз компании Searchlight Cyber Роберт Фицсимонс сказал: "Rhysida - это группа, занимающаяся распространением вымогательского ПО как услуги (RaaS), которая активна как минимум с середины 2023 года, и на данный момент, согласно ее блогу, посвященному именам и позору жертв, скомпрометировала 60 жертв".

Для шифрования они используют библиотеку LibTomCrypt и алгоритм шифрования ChaCha20. Получив первоначальный доступ к сети жертвы, Rhysida использует ряд легитимных инструментов, включая Cobalt Strike, PsExec, ProcDump, AnyDesk

рассказал Фицсимонс

Поделиться статьей в соц. сетях

Share on telegram
Share on twitter
Share on facebook
Share on whatsapp

Теги статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Другие статьи по теме