Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Rhysida продаст внутренние документы The Washington Times на аукционе

15/08/24

231213112954-new-york-times-hq-2023

Крупное американское издание The Washington Times стало новой жертвой программы-вымогателя Rhysida. В среду хакерская группировка разместила информацию об атаке на своем сайте в даркнете, заявив о намерении продать «эксклюзивные данные» газеты на онлайн-аукционе, пишет Securitylab.

Злоумышленники установили семидневный срок до начала торгов, призывая потенциальных покупателей «подготовить кошельки». Стартовая цена за предполагаемый массив данных составляет 5 биткоинов, что эквивалентно 292 030 долларам США по курсу криптовалют на четверг.

The Washington Times, базирующаяся в Вашингтоне ежедневная газета правого толка, считается одним из десяти наиболее посещаемых консервативных медиа-ресурсов в США. По данным Statista, ежемесячно сайт издания привлекает более 3 миллионов посетителей, а ежедневный тираж печатной версии превышает 50 000 экземпляров.

Газета была основана во время администрации Рейгана как альтернатива более либеральной The Washington Post. Группировка Rhysida не уточнила объем якобы похищенных с серверов Times данных, но предоставила образец в качестве «доказательства» атаки.

Несмотря на то, что образец трудно разобрать, специалисты Cybernews смогли его изучить. По их словам, он содержит различные корпоративные файлы, включая банковские выписки, документы сотрудников, а также копию водительских прав штата Техас и карточки социального страхования некоего лица.

На момент публикации новости сайт The Washington Times работал без видимых сбоев. Издание было открыто в 1982 году международным медиаконгломератом News World Communications, связанным с христианским религиозным движением «Церковь объединения».

Помимо The Washington Times, «Церковь объединения», последователей которой прозвали «мунитами» по имени ее корейского основателя и лидера Сан Мён Муна, владеет несколькими другими медиа-ресурсами по всему миру. Среди них американское информационное агентство United Press International (UPI), а также газеты в Японии, Южной Корее и Южной Америке.

Группировка Rhysida с момента появления в мае 2023 года заявила о 114 жертвах на своем сайте в даркнете. По данным обновленного профиля Министерства обороны США, банда проникла в различные секторы, включая образование, здравоохранение, производство и местные органы власти.

Rhysida работает по модели «вымогательское ПО как услуга» (RaaS), продавая свои хакерские инструменты коллегам-преступникам за долю прибыли. Хакеры часто практикуют двойное вымогательство: даже после того, как жертва заплатила за ключ дешифрования , они угрожают опубликовать украденные данные, если не получат вторую выплату.

В этом году группировка взяла на себя ответственность за взлом национальной Британской библиотеки, считающейся крупнейшим в мире хранилищем исторических знаний, а также детской больницы Anne & Robert H. Lurie в Чикаго. После того, как требование о выкупе в размере 4 миллионов долларов (60 BTC) не было выполнено, Rhysida опубликовала все документы клиники.

В 2023 году жертвами атак стали калифорнийский медицинский конгломерат Prospect Medical Holdings (PMH), что привело к сбоям в работе десятков больниц и медицинских учреждений в нескольких штатах, а также мюнхенская компания по производству видеоигр Travian Games.

В феврале этого года исследовательская группа из Корейского агентства по безопасности в интернете (KISA) смогла взломать код шифрования банды и опубликовала на своем сайте бесплатный инструмент дешифрования Rhysida, а также руководство по его использованию. Это значительный шаг в борьбе с деятельностью группировки, который может помочь будущим жертвам восстановить свои данные без необходимости платить выкуп.

Темы:ПреступлениясмиВымогателиторговля данными
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...