Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Вымогатели Rhysida нарушили работу госслужб Португалии и Доминиканы

10/10/23

Ribeira-the-old-town-of-Porto-and-the-river-Douro_XXL

Группа вымогателей Rhysida провела ряд атак на государственные учреждения в Португалии и Доминиканской Республике.

Все началось 27 сентября, в среду. Первой жертвой стал город Гондомар, расположенный всего в 20 минутах от португальского Порту. Власти города были вынуждены отключить все официальные онлайн-сервисы, обратившись за помощью к Национальному центру кибербезопасности и Национальной комиссии по защите данных.

На протяжении недели жители вынуждены были обращаться в государственные учреждения лично. При этом сами организации продолжали работать в обычном режиме, несмотря на технические сложности.

К концу недели электронные системы по-прежнему не функционировали, в том числе электронная почта. На вопросы о том, когда платформы будут полностью восстановлены мэрия не отвечает.

На следующий день после атаки на Гондомар эксперт по кибербезопасности Доминик Альвиери сообщил, что ответственность за инцидент взяла на себя Rhysida. Более того, группа опубликовала на своем сайте примеры паспортов и финансовых документов, якобы украденных у муниципалитета.

Гондомар был не единственной целью хакеров. Миграционное агентство Доминиканской Республики также подтвердило факт кибератаки. Злоумышленники украли конфиденциальные файлы с именами, адресами и датами рождения граждан. Стоит отметить, что системы агентства не были зашифрованы.

На сайте утечек Rhysida заявляет, что данные будут выставлены на продажу, если выкуп не будет уплачен, замечает Securitylab. Они также обозначили предварительную стоимость материалов — 25 BTC (примерно $700,000). Представители агентства сообщили, что впервые зафиксировали подозрительную активность 14 сентября, после чего уведомили Национальный центр кибербезопасности страны.

Rhysida ранее атаковала больницы в США и Португалии, а также правительства в Кувейте, Чили и на Карибских островах. Несмотря на ее активность, о группе известно немного.

Темы:ПреступленияВымогателиЛатинская Америкагосударственные кибератаки
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...