10/10/23
Группа вымогателей Rhysida провела ряд атак на государственные учреждения в Португалии и Доминиканской Республике.
Все началось 27 сентября, в среду. Первой жертвой стал город Гондомар, расположенный всего в 20 минутах от португальского Порту. Власти города были вынуждены отключить все официальные онлайн-сервисы, обратившись за помощью к Национальному центру кибербезопасности и Национальной комиссии по защите данных.
На протяжении недели жители вынуждены были обращаться в государственные учреждения лично. При этом сами организации продолжали работать в обычном режиме, несмотря на технические сложности.
К концу недели электронные системы по-прежнему не функционировали, в том числе электронная почта. На вопросы о том, когда платформы будут полностью восстановлены мэрия не отвечает.
На следующий день после атаки на Гондомар эксперт по кибербезопасности Доминик Альвиери сообщил, что ответственность за инцидент взяла на себя Rhysida. Более того, группа опубликовала на своем сайте примеры паспортов и финансовых документов, якобы украденных у муниципалитета.
Гондомар был не единственной целью хакеров. Миграционное агентство Доминиканской Республики также подтвердило факт кибератаки. Злоумышленники украли конфиденциальные файлы с именами, адресами и датами рождения граждан. Стоит отметить, что системы агентства не были зашифрованы.
На сайте утечек Rhysida заявляет, что данные будут выставлены на продажу, если выкуп не будет уплачен, замечает Securitylab. Они также обозначили предварительную стоимость материалов — 25 BTC (примерно $700,000). Представители агентства сообщили, что впервые зафиксировали подозрительную активность 14 сентября, после чего уведомили Национальный центр кибербезопасности страны.
Rhysida ранее атаковала больницы в США и Португалии, а также правительства в Кувейте, Чили и на Карибских островах. Несмотря на ее активность, о группе известно немного.
