London: Ransomware-Gruppe Rhysida wohl im Besitz von Patientendaten
Die Ransomware-Gang Rhysida ist nach dem Angriff auf die British Library erneut aktiv und behauptet, Daten des King Edward VII's Hospital in London zu besitzen.
Die Ransomware-Gruppierung Rhysida, der wohl auch die British Library zum Opfer fiel, behauptet im Besitz von Daten des King Edward VII's Hospital in London zu sein, wie zuerst Securityaffairs berichtete. Als Beleg für den Angriff veröffentlicht die Gruppe auf seiner Leaksite auch eine Collage mit zahlreichen Bildern von medizinischen Befunden, Anmeldeformularen, Röntgenbildern, Rezepten und weiteren Dokumenten. Unter den Daten sollen sich neben denen von Patienten und Mitarbeitern auch welche der Königsfamilie befinden.
Die Ransomware-Gruppe verfüge nach eigenen Angaben über eine große Menge an "sensiblen Daten" und versteigert sie für 10 BTC, beim derzeitigen Bitcoin-Kurs etwa 350.000 Euro. Wenn sich kein Käufer findet, plant Rhysida, die gestohlenen Daten zu veröffentlichen.
FBI und CISA warnen vor Rhysida
Erst vergangene Woche warnten unter anderem das FBI und die Cybersecurity and Infrastructure Security Agency (CISA) in einer gemeinsamen Mitteilung vor Ransomware-Angriffen durch Rhysida. Die Warnung ist Teil einer laufenden Kampagne namens "#StopRansomware", die ĂĽber Techniken und Verfahren der Ransomware-Gruppen informiert und Material fĂĽr Betroffene bereitstellt. Demnach nutzt Rhysidia neben Phishing-Kampagnen und Remote-Zugangsdiensten auch die bekannte Schwachstelle ZeroLogon aus, was in der Vergangenheit bereits andere Cyberkriminelle taten.
Den Informationen zufolge werden die Cyberkriminellen hinter Rhysida als Ransomware-as-a-Service (RaaS)-Modell betrachtet, die "Organisationen in den Bereichen Bildung, Fertigung, Informationstechnologie und Regierung kompromittiert haben" und das gezahlte Lösegeld zwischen der Gruppe und ihren Partnern aufteilen.
(mack)