Rhysida

一家在科罗拉多州西部和西南部运营的医疗保健提供商”Axis Health System“提醒患者，他们的个人敏感信息可能因其安全系统遭到破坏而被发布到暗网上。 Axis Health System在周四发布的新闻稿中表示，一名“网络犯罪分子”侵入了他们的系统，其中包括患者和员工的文件。 新闻稿称：“我们知道网络犯罪分子将我们网络中的文件发布在暗网上。我们正在调查所发布信息的全部性质和范围，但看起来这些文件包括患者和员工信息。” Axis Health System在科罗拉多州的11个城镇拥有13家医疗机构。 据跟踪黑客攻击成功案例的网络安全组织称，Axis Health System遭到暗网勒索组织Rhysida的网络攻击，Rhysida随后要求以25比特币的赎金赎回数据。按当前价格计算，这笔赎金的实际金额约为 170 万美元。 美国国土安全部下属的网络安全和基础设施安全局（CISA）表示，Rhysida勒索软件团伙通常针对教育、医疗保健、制造业、IT 和政府部门。 根据”暗网下/AWX“的报道，前不久，Rhysida对哥伦布市实施了网络攻击，窃取了超过6.5TB的数据，并要求以30比特币或190万美元的起拍价出售所有这些数据的访问权限。 据CISA称：“据报道，勒索软件团伙Rhysida进行‘双重勒索’——要求支付赎金来解密受害者数据，并威胁说如果不支付赎金，就会公布其窃取的敏感数据。” 库尔蒂斯·明德（Kurtis Minder）是一位驻扎在大章克申的网络安全专家，他经营着GroupSense公司，他透露，Rhysida进行了一些“相当复杂的网络钓鱼活动”，这使得他们能够入侵多个医疗保健系统。 明德说：“他们确实倾向于以医疗机构为目标，这太可怕了。但我已经见过很多这样的事了。事实上，不久前，我父母在伊利诺伊州使用的医疗机构就遭到了 Rhysida 的攻击。” 明德表示，人工智能的进步让黑客攻击变得更加容易。例如，人工智能可以让黑客组织编写一个与现有公司相似的网页，以诱骗用户输入安全信息。他说，针对被攻击的公司，许多最好的防御措施都是程序性的。 明德表示：“如果采取正确的预防措施，很多（黑客攻击）都是可以预防的，这些预防措施并不一定花费高昂，它们本质上更具程序性和操作性，但公司尚未完全理解这一点。他们正在努力，但还没有做到。” 明德说，科罗拉多州的相关民众应该考虑信用冻结等措施，同时使用密码管理器评估自己的网络安全状况，尽可能采用双因素身份验证，并利用身份保护服务。 这家非营利性医疗服务提供商表示，这种“不正常”活动最早是在 8 月份发现的，进一步调查显示，黑客在今年 7 月 9 日至 9 月 4 日期间获得了系统访问权限。他们表示，受影响的患者将收到邮件通知，并鼓励任何可能受到影响的人监控自己的信用报告，并考虑冻结自己的信用账户。

”暗网下/AWX“在上个月中旬报道了美国哥伦布市遭受勒索软件团伙Rhysida的网络攻击，近日，该事件愈演愈烈。据透露，哥伦布市数据库泄露到暗网上的最新敏感信息包括卧底警察和被强奸儿童受害者的姓名和个人信息。 网络安全专家康纳·古德沃尔夫（Connor Goodwolf）表示，他从暗网上下载了一个数据库，该数据库被称为市检察官办公室的“矩阵犯罪数据库”，其中包括自2010年代中期以来警察撰写的每一份事件报告和逮捕记录。 其中包括警官和受害者的姓名、地址和社会保险号码等个人信息、卧底警察的姓名以及事件摘要和证人与受害者陈述等证据。 古德沃尔夫说，其中甚至还包括被强奸儿童受害者和家庭暴力幸存者的姓名。 “我们谈论的也是信息。关于受害者、嫌疑人、证人的信息。这包括（个人身份信息）。这可以包括姓名、地址、电话号码、社会保险号、职业、雇主。所有这些都在这里，”古德沃尔夫说。 古德沃尔夫声称，所有这些敏感数据都没有得到加密或他所说的基本网络安全技术的妥善保护。他声称，到目前为止，他在网上找到的唯一受到此类保护的数据是城市工资单数据和健康记录。 “光是这个数据库，我就能花上几个小时来描述。这些信息本来就应该受到保护。应该遵循常见的安全措施和标准的安全措施，”古德沃尔夫说。 周三晚上，市长安德鲁·金瑟（Andrew J. Ginther）对最新发现的一批记录发表了评论。 “正如我之前所说，我们可以预见到，越来越多的个人身份信息被确认发布在暗网上，”金瑟说。“暗网是罪犯分子的天堂。窃取哥伦布市数据的人是罪犯，任何使用或泄露被盗机密信息的人也都是罪犯。 他说：“联邦调查局、市检察官扎克·克莱因、我们的技术部门和网络安全专家正在不分昼夜地开展这项刑事调查。” 克莱因周四上午也发表了一份声明。 “在市检察官办公室，我们尽一切努力保护证人和受害者免受这些网络罪犯的进一步侵害。这就是为什么我的办公室与CHOICES和法律援助机构合作，以确保我们的社区合作伙伴团结一致，共同确保受害者的安全，”克莱因说。 “我的办公室将继续配合正在进行的刑事调查。此外，获取和共享某些类型的证据、极其敏感的调查信息或执法人员数据，或以其他方式干扰正在进行的刑事调查或起诉都是违法的，我们会毫不犹豫地对任何获取​​或披露此类信息的个人采取适当的法律行动，”克莱因在声明中继续说道。 调查称，网上泄露的数据可以追溯到网络犯罪团伙Rhysida，该市称市政府一名员工下载了受感染的文件后，该团伙试图部署勒索软件。 尽管该市称其阻止了勒索软件加密其文件，但该团伙仍将未知数量的城市数据泄露到了暗网上。 目前，州、市和联邦执法部门仍在处理此事。 据透露，数十万城市居民的个人数据可能已被泄露到暗网网上。 哥伦布市政府正在为所有居民提供免费的信用监控服务。 古德沃尔夫表示，这些数据库中似乎有很多案件特别敏感。不仅仅有被强奸的儿童受害者和家庭暴力案件，还有保护令之类的案件。 “这真是太令人揪心了，我感觉胃在翻腾，”古德沃尔夫说。 古德沃尔夫表示，人们应该利用免费的信用监控，但也要考虑其他选择。他提到的想法包括更改所有密码、开设新的银行账户，甚至在特别敏感的犯罪数据被泄露的情况下搬离哥伦布市。 哥伦布市已经面临来自多名原告的集体诉讼，指控哥伦布市没有采取足够措施保护他们的在线个人信息。这些原告包括哥伦布市警察局和消防局的前任和现任成员。 警察兄弟会首都第9号分会主席布莱恩·斯蒂尔（Brian Steel）表示，他尤其担心卧底警察的安全。 “这些人已经冒了很大的风险。你要记住，这些卧底警察是秘密潜入贩毒集团、街头帮派等组织，以便打击有组织犯罪。所以，这非常令人担忧，”斯蒂尔说。 斯蒂尔表示，被强奸的儿童受害者的个人信息被曝光在暗网上流传这一事实让他更加担忧。 “这些东西本来就不应该公之于众，因为它们太令人发指了。其中的一些犯罪细节令人作呕，”斯蒂尔说。 斯蒂尔表示，如果这些数据确实没有加密，他希望市政府能够承担责任。 “如果情况确实如此，而市政府忽视了保护公众、保护犯罪受害者和保护员工的基本职责，那么FOP希望他们承担责任。同样，就像我希望我的成员也能承担责任一样，如果他们完全忽视了自己的职责，就像现在看来市政府所做的那样。”斯蒂尔说。 古德沃尔夫表示，暗网上的任何人都可以获得这些数据，只要他有能力，下载并弄清楚如何打开Rhysida丢弃的这些文件。 古德沃尔夫表示，他认为这次黑客事件之后，人们对这座城市的信任已经“彻底消失”。

哥伦布市长安德鲁·金瑟（Andrew Ginther）和市检察官扎克·克莱恩（Zach Klein）讨论了勒索软件攻击，该攻击已泄露数千名哥伦布居民的私人信息。 哥伦布市市长安德鲁·金瑟（Andrew J. Ginther）证实，在一次导致该市陷入瘫痪的网络攻击后，居民和其他人的个人信息被发布在暗网上。 金瑟在关于7月18日网络攻击的新闻发布会上表示：“个人身份信息被发布到了暗网上。” 金瑟尔说：“我可以遗憾地说，我们将发现更多的个人信息将被访问或公布。” 该市之前宣布，将向所有城市居民以及勒索软件攻击后受到影响的其他人员提供信用监控服务。 Experian提供的服务包括两年的免费监控，保护的最高金额达100万美元，用于防范欺诈和身份盗窃。 他说，Experian的保护措施可能会花费该市数百万美元。 该市最初只向现任和前任员工提供这项服务。后来发现，这次攻击影响了普通居民的日常公民身份信息。 金瑟表示，市政府官员并不清楚有多少人（包括员工、退休人员、居民和其他人）受到影响。 暗网上发布的信息包括市检察官的数据库，其中包含有关被告、受害者和证人的信息。 哥伦布市检察官扎克·克莱因（Zach Klein）表示，他已经联系哥伦布法律援助协会（Legal Aid Society of Columbus），为有需要的人申请民事保护令。 金瑟表示，该市将继续恢复受到黑客攻击影响的服务。 金瑟说：“这是一个非常复杂且迅速变化的局面。” 网络犯罪集团Rhysida声称对此次攻击负责。该集团以出价近200万美元的比特币向潜在买家出售这些数据。 周二，金瑟告诉记者，该犯罪集团获取并在暗网上发布的所有个人数据均无法使用。 周六，金瑟尔表示，这是他当时掌握的最佳信息，但现在他表示，这是不准确的。 他说：“我承担全部责任。” 居住在该市的网络安全专家康纳·古德沃尔夫（Connor Goodwolf）一直在暗网上监控发布的城市数据。他周六称，他看到了可追溯到2006年的信息。 古德沃尔夫（他的名字是化名，不是他的法定姓名）表示，他听说有人担心他们的信用和银行账户评级会被重新评级。 古德沃尔夫表示，约有45%被盗城市数据可以在暗网上找到，这意味着55%的数据已被出售。 他说：“他们如何处理数据由他们自己决定。” 他说：“我相信，这些被出售的信息正被积极利用来伤害个人。” 他说他也看到了居住在哥伦布以外的公民的个人信息。 他说，部分数据是加密的。 古德沃尔夫表示他自己可能会注册Experian信用监控。 该市已经面临警方的诉讼，警方称该市在阻止勒索软件攻击方面做得不够，在攻击发生后也没有向员工发出警报。 金瑟表示，该市五年来花费了超过1200万美元来加强网络安全系统。 该市居民可以点击此处注册Experian信用监控，或在11月29日前拨打1-833-918-5161并输入代码B129833。

数周以来，外界一直猜测，美国的俄亥俄州哥伦布市遭受了网络攻击（自7月18日起，哥伦布市网站的各个平台一直瘫痪，一些政府电子邮件地址也无法使用），最终，哥伦布市和市长Ginther正式确认，又国外网络威胁行为者试图破坏整个城市的IT基础设施，以部署勒索软件，然后进一步向该市索要赎金。 勒索软件团伙对哥伦布实施了网络攻击 就在几天前，市长Ginther曾表示，该市挫败了勒索软件的加密企图，但数据可能已被盗。 该市的新闻稿称，技术部门已经能够识别这一威胁，并“采取行动，大幅限制了潜在的风险”。 然而，6.5TB的数据库、内部登录信息、员工密码、城市视频摄像头访问权限，甚至紧急服务记录数据现在都被发布在暗网上出售。 曾袭击英国、美国和智利目标的国际勒索软件团伙Rhysida周三在其暗网上列出了被盗的哥伦布市政府数据，并出售。该团伙已宣布对哥伦布市的攻击负责，他们要求以30比特币或190万美元的起拍价出售所有这些数据的访问权限。 勒索软件监控组织Ransom Look获得了Rhysida拍卖哥伦布市数据列表的截图，该截图显示，Rhysida窃取了超过6.5TB的数据库、员工的内部登录名和密码，以及“包含该市紧急服务应用程序的服务器的全部数据”和“来自城市摄像机的访问数据”。 “哥伦布市是一个成熟、老练的海外威胁行为团伙所犯罪行的受害者。我非常感谢我们的技术部、联邦调查局和国土安全部为保护我们的IT系统、居民和员工而采取的迅速而大胆的行动。”市长Andrew J. Ginther在新闻稿中表示。“我们将继续致力于恢复城市服务。我们感谢居民对我们的恩惠，感谢我们的员工为维持城市运转而做出的奉献。我们将支持彻底调查，并帮助教育其他城市如何避免成为类似袭击的受害者。” Rhysida勒索软件团伙 Rhysida是一个臭名昭著的国际勒索软件团伙，曾对全球12起政府网络攻击负责。根据美国联邦网络安全和基础设施安全局(CISA)的说法，Rhysida勒索软件团伙于2023年5月左右开始活跃。他们是2023年11月对英国大英图书馆的攻击、2023年12月对英国爱德华七世国王医院的攻击、2023年5月对智利军队的入侵以及对视频游戏开发商Insomniac Games发动网络攻击的幕后黑手，该攻击导致该公司的机密数据在网上泄露。 据CISA称，该团伙采用勒索软件组织常用的“双重勒索”手段，要求支付赎金才能解密数据，并威胁如果不支付赎金就公布被盗数据。 CISA称，该团伙可能由另一个勒索软件组织Vice Society的同一批人员管理，后者主要针对教育机构。 该团伙的成员很可能是居住在俄罗斯的俄语使用者，俄罗斯除了极少数的囚犯交换外，不会将罪犯引渡到美国。俄罗斯的网络罪犯一般在俄罗斯政府的“默许”下开展活动。因此即使执法部门成功识别了勒索软件组织的成员，他们可能也无法将其逮捕。

一个勒索软件团伙盯上了著名的爱德华七世国王医院（King Edward VII’s Hospital），并威胁称，除非支付价值 30 万英镑的比特币（10 BTC）赎金，否则将公开王室成员的私人健康数据。 该团伙以有毒的热带蜈蚣命名为“Rhysida”，声称获得了敏感信息的宝库，包括“X光片、顾问的信件、登记表、手写的临床记录和病理表格”。 黑客已经在其暗网泄密网站上发布了一份声明，称“时间只有 7 天，请抓住机会竞拍独家、独特、令人印象深刻的数据。打开钱包，准备购买独家数据。我们只卖一手，不转售，您将是唯一的拥有者！” 声明表示： 为您提供独一无二的文件！ 来自皇室的数据！ 大量病人和员工资料。 一次性出售! 爱德华七世国王医院是一家独立的慈善医院，拥有值得骄傲的皇家赞助历史，位于伦敦哈雷街医疗区内。 跟声明一起展示的还有许多疑似内部文件的截图，拼在一起，但是比较模糊。目前该文件销售的时间仅剩一天左右。 一个多世纪以来，英国王室一直使用爱德华七世国王医院的服务。 已故的伊丽莎白女王和她的丈夫菲利普亲王在女王 2021 年去世前曾长期在该医院接受治疗，他们都是曾在那里寻求治疗的著名王室成员之一。 夏天，约克公爵夫人莎拉接受了手术，并在医院住了好几天。 2012年，威尔士王妃凯特在第一次怀孕期间因严重孕吐也在该医院接受治疗。 当时，一名澳大利亚 DJ 致电医院，获取并广播了当时剑桥公爵夫人的健康详细信息。 医院被迫就侵犯隐私行为做出道歉。 现在，随着最新的网络威胁的出现，王室在保护其私人医疗信息方面面临着另一个挑战。 这次网络攻击促使英国情报机构立即采取行动，英国政府通讯总部（GCHQ）和警方对该黑客组织展开调查。 英国国家网络安全中心（NCSC）的发言人表示：“我们正在与爱德华七世国王医院合作以了解影响。” 然而，现阶段，如果数据确实被盗，当局能采取的措施也只有一定程度。 前军事情报上校菲利普·英格拉姆（Philip Ingram）指出，被盗信息可能被复制并出售给其他网络犯罪团伙，从而加剧国家安全风险。 “困难在于攻击已经发生，许多知名客户将自行采取风险缓解措施。从某种程度上来说，损害已经造成。”英格拉姆说。 该医院上个月证实了这起网络攻击，表示已立即采取措施减轻该事件的影响，并已启动内部调查。 虽然医院没有确认攻击幕后黑手的身份，但表示只有不到 1% 的患者受到影响。 它表示，受影响的个人已被告知数据滥用的潜在风险。 该医院首席执行官贾斯汀·维尔 (Justin Vale) 向受影响的患者保证，将立即采取措施遏制这一事件，全面调查显示，包括一些个人健康信息在内的少量数据被复制。 该医院表示：“虽然这主要是良性的医院系统数据，但也拷贝了少量的患者信息。” 这一事件加剧了人们对国家重要资产安全的担忧。国家安全委员会最近就国家和与国家结盟的团体对这些资产构成的持续威胁发出了警告。 勒索软件攻击，包括最近Rhysida针对大英图书馆的勒索软件攻击，都被强调为一个突出的威胁。

英国国家图书馆、世界上最大的图书馆之一大英图书馆已确认遭受勒索软件攻击，导致内部数据被盗。 10月下旬，大英图书馆首次披露，它正在经历一场不明的网络安全事件，导致其位于伦敦和约克郡的网站出现“重大技术故障”，导致其网站、电话线以及访客Wi-Fi和电子支付等现场服务瘫痪。 两周过去了，大英图书馆的故障仍在持续。然而，该图书馆现已确认，此次中断是“由一个以此类犯罪活动著称的组织”发起的勒索软件攻击造成的。大英图书馆表示，一些内部数据已在网上泄露，“似乎来自我们的内部人力资源档案”。 这一确认是在大英图书馆被列入Rhysida 勒索软件团伙的暗网泄露网站数小时后得到的。暗网上显示的这份清单声称对此次网络攻击负责，并威胁要公布从大英图书馆窃取的数据，除非支付赎金。该团伙索要价值超过74万美元的比特币。 Rhysida勒索软件团伙尚未透露从大英图书馆窃取了多少数据或哪些类型的数据，但该团伙共享的数据样本似乎包括就业文件和护照扫描件。 上周，Rhysida 成为 CISA 和 FBI 联合警告的主题，警告称该组织利用面向外部的远程服务（如 VPN）来入侵教育、IT 和政府部门的组织。该通报还警告称，5 月份首次发现的 Rhysida 与Vice Society 勒索软件团伙有相同之处，后者是一个以勒索医疗保健和教育机构的勒索软件攻击而闻名的黑客组织。 Sophos 研究人员 Colin Cowie 和 Morgan Demboski 在最近的一份关于Rhysida的分析中写道：“值得注意的是，根据勒索软件组织的数据泄露网站，Vice Society 自 2023 年 7 月以来就没有发布过受害者信息，而这正是Rhysida开始在其网站上报告受害者的时间。” 勒索软件团伙解散、重塑品牌或创建新的恶意软件变种的情况并不少见，通常是为了逃避政府制裁或避免被执法部门逮捕。 周一，大英图书馆在 X（前 Twitter）上分享的一份声明中表示，“没有证据”表明其客户的数据遭到泄露，但建议用户更改密码作为“预防措施”，特别是如果用户在多个服务中使用相同的密码。 目前尚不清楚大英图书馆是否有技术手段来确定客户数据是否被盗取。 大英图书馆尚未透露它是如何被入侵的、有多少员工数据被盗，或者是否收到了黑客的通信或赎金要求。截至本文发布时，图书馆网站仍处于离线状态。 大英图书馆在最新声明中表示，可能需要数周甚至更长时间才能从勒索软件攻击中恢复过来。声明称：“我们预计在未来几周内恢复许多服务，但一些中断可能会持续更长时间。” “与此同时，我们采取了有针对性的保护措施，以确保我们系统的完整性，并且我们将在[国家网络安全中心]、伦敦警察局和网络安全专家的支持下继续调查此次攻击。” We’re continuing to experience a major technology outage as a result of a cyber-attack, affecting our website, online systems and services, and some onsite services too. We anticipate restoring many services in the next few weeks, but some disruption may persist for longer.