据外媒报道,Rhysida 勒索软件组织对葡萄牙和多米尼加共和国的政府机构进行了多次攻击。
9月27日星期三,距离葡萄牙波尔图仅 20 分钟路程的贡多马尔市是第一个受害者,市当局被迫关闭所有官方在线服务,并向国家网络安全中心和国家数据保护委员会寻求帮助。一周以来,居民被迫亲自联系政府机构。与此同时,尽管存在技术困难,各组织本身仍继续照常工作。
到本周末,包括电子邮件在内的电子系统仍然处于瘫痪状态。市长办公室没有回答有关平台何时完全恢复的问题。
贡多马袭击事件发生的第二天,网络安全专家多米尼克·阿尔维里 (Dominic Alvieri) 报告说,里西达 (Rhysida) 声称对这起事件负责。此外,该组织还在其网站上公布了据称从该市盗窃的护照和财务文件的例子。
贡多玛并不是黑客的唯一目标。多米尼加共和国移民局也证实了 此次网络攻击。攻击者窃取了包含公民姓名、地址和出生日期的机密文件。值得注意的是,该机构的系统没有加密。
Rhysida 在泄密网站上表示,如果不支付赎金,这些数据将被出售。他们还指出了初步的材料成本 – 25 BTC(约 700,000 美元)。该机构代表表示,他们于 9 月 14 日首次记录到可疑活动,随后通知了该国国家网络安全中心。
雷西达此前曾袭击过美国和葡萄牙的医院,以及科威特、智利和加勒比地区的政府。尽管该组织活动活跃,但人们对该组织知之甚少。
最近,由于负责在多个州运营 16 家医院的 Prospect Medical Holdings 遭受毁灭性攻击,他们成为了美国的头条新闻。
发表评论
您还未登录,请先登录。
登录