Группировка Rhysida выставила на аукцион данные иорданского госпиталя
28/12/23
Госпиталь Абдали, расположенный в современном районе Аль-Абдали в Аммане, Иордания, стал очередной жертвой хакерской группы Rhysida.
Хакеры опубликовали в даркнете скриншоты с похищенными медицинскими документами и удостоверениями личности сотрудников в качестве доказательства атаки. Данные уже выставлены на аукцион с минимальной стоимостью в 10 биткоинов, передаёт Securitylab.
В опубликованном на сайте объявлении говорится: "У вас есть всего 7 дней, чтобы приобрести эксклюзивные и уникальные данные. Мы продаем информацию только в одни руки, перепродажа запрещена. Вы будете единственным владельцем!".
Rhysida утверждает, что через 7 дней похищенная информация окажется в публичном доступе.
В конце ноября они заявляли о взломе лондонского Госпиталя короля Эдуарда VII, Британской библиотеки и Китайской энергетической инжиниринговой корпорации (CEEC).
Rhysida действует с мая 2023 года. Как утверждают сами преступники, за это время их жертвами стали не менее 62 компаний в сферах образования, здравоохранения, производства, IT и госсектора.
Злоумышленники действуют по модели "вымогательство как услуга" (Ransomware-as-a-Service, RaaS), предоставляя свои инструменты и инфраструктуру в аренду. Полученные выкупы делятся между группой и аффилированными лицами.