Rhysida 勒索软件导致葡萄牙和多米尼加共和国的政府服务离线

阅读量42400

发布时间 : 2023-10-10 10:16:36

据外媒报道,Rhysida 勒索软件组织对葡萄牙和多米尼加共和国的政府机构进行了多次攻击。

9月27日星期三,距离葡萄牙波尔图仅 20 分钟路程的贡多马尔市是第一个受害者,市当局被迫关闭所有官方在线服务,并向国家网络安全中心和国家数据保护委员会寻求帮助。一周以来,居民被迫亲自联系政府机构。与此同时,尽管存在技术困难,各组织本身仍继续照常工作。

到本周末,包括电子邮件在内的电子系统仍然处于瘫痪状态。市长办公室没有回答有关平台何时完全恢复的问题。

贡多马袭击事件发生的第二天,网络安全专家多米尼克·阿尔维里 (Dominic Alvieri) 报告说,里西达 (Rhysida) 声称对这起事件负责。此外,该组织还在其网站上公布了据称从该市盗窃的护照和财务文件的例子。

贡多玛并不是黑客的唯一目标。多米尼加共和国移民局也证实了 此次网络攻击。攻击者窃取了包含公民姓名、地址和出生日期的机密文件。值得注意的是,该机构的系统没有加密。

Rhysida 在泄密网站上表示,如果不支付赎金,这些数据将被出售。他们还指出了初步的材料成本 – 25 BTC(约 700,000 美元)。该机构代表表示,他们于 9 月 14 日首次记录到可疑活动,随后通知了该国国家网络安全中心。

雷西达此前曾袭击过美国和葡萄牙的医院,以及科威特、智利和加勒比地区的政府。尽管该组织活动活跃,但人们对该组织知之甚少。

最近,由于负责在多个州运营 16 家医院的 Prospect Medical Holdings 遭受毁灭性攻击,他们成为了美国的头条新闻。

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/290659

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66