黑客组织 Rhysida 拍卖约旦一家医院的数据

位于约旦安曼现代Al Abdali社区的阿卜杜勒医院(Abdali Hospital) 已成为黑客组织Rhysida的最新受害者。这是一家多学科诊所,提供多个领域的医疗服务。

除外科外,医院还拥有骨科和风湿科、妇科、泌尿科和内分泌科、神经内科、肾内科、肺内科、内科、肿瘤科、感染科和麻醉科等专家。此外还设有美容区——整形外科、皮肤科和妇女健康中心。

黑客在暗网上发布了被盗医疗文件和员工 ID 的屏幕截图,作为攻击的证据。该数据已被拍卖,最低价格为 10 比特币。

53534mmuo43uhaa08s30ut9p6idpl9f6

黑客发布的数据截图

该网站发布的公告称:“您只有7天的时间购买独家且唯一的数据。我们只向一个人出售信息,禁止转售。您将是唯一的所有者!”

Rhysida 声称,7 天后,被盗信息将被公开。

7efwuyqc2h9pnlbwl2z3ktaojkk0elyc

黑客发布的公告

11月底,他们宣布对伦敦爱德华七世国王医院、 大英图书馆和中国能源建设集团公司 (CEEC)进行黑客攻击。

Rhysida 于 2023 年 5 月开始运营。据犯罪分子自己称,在此期间,至少有 62 家教育、医疗、制造、IT 和公共部门的公司成为受害者。

上周,美国联邦调查局和美国网络安全局(CISA)针对该组织构成的威胁发出联合警告。该文件确定了所使用的方法和妥协指标。

值得注意的是,攻击者根据“勒索即服务”模式(勒索软件即服务,RaaS)进行操作,出租他们的工具和基础设施。收到的赎金由该组织和附属机构分配。

为了访问系统,黑客利用外部远程服务(例如 VPN 和 RDP)中的漏洞以及受损的凭据。已有利用 Zerologon 漏洞进行网络钓鱼攻击的案例。另外,Rhysida经常使用操作系统内置的网络工具。


转自安全客,原文链接:https://www.anquanke.com/post/id/292212

© 版权声明
THE END
你的支持是我们在网空安全路上的驱动力!
点赞14 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容