Rhysida勒索软件团伙在暗网上以190万美元拍卖哥伦布政府的被盗数据

数周以来，外界一直猜测，美国的俄亥俄州哥伦布市遭受了网络攻击（自7月18日起，哥伦布市网站的各个平台一直瘫痪，一些政府电子邮件地址也无法使用），最终，哥伦布市和市长Ginther正式确认，又国外网络威胁行为者试图破坏整个城市的IT基础设施，以部署勒索软件，然后进一步向该市索要赎金。

勒索软件团伙对哥伦布实施了网络攻击

就在几天前，市长Ginther曾表示，该市挫败了勒索软件的加密企图，但数据可能已被盗。

该市的新闻稿称，技术部门已经能够识别这一威胁，并“采取行动，大幅限制了潜在的风险”。

然而，6.5TB的数据库、内部登录信息、员工密码、城市视频摄像头访问权限，甚至紧急服务记录数据现在都被发布在暗网上出售。

曾袭击英国、美国和智利目标的国际勒索软件团伙Rhysida周三在其暗网上列出了被盗的哥伦布市政府数据，并出售。该团伙已宣布对哥伦布市的攻击负责，他们要求以30比特币或190万美元的起拍价出售所有这些数据的访问权限。

勒索软件监控组织Ransom Look获得了Rhysida拍卖哥伦布市数据列表的截图，该截图显示，Rhysida窃取了超过6.5TB的数据库、员工的内部登录名和密码，以及“包含该市紧急服务应用程序的服务器的全部数据”和“来自城市摄像机的访问数据”。

“哥伦布市是一个成熟、老练的海外威胁行为团伙所犯罪行的受害者。我非常感谢我们的技术部、联邦调查局和国土安全部为保护我们的IT系统、居民和员工而采取的迅速而大胆的行动。”市长Andrew J. Ginther在新闻稿中表示。“我们将继续致力于恢复城市服务。我们感谢居民对我们的恩惠，感谢我们的员工为维持城市运转而做出的奉献。我们将支持彻底调查，并帮助教育其他城市如何避免成为类似袭击的受害者。”

Rhysida勒索软件团伙

Rhysida是一个臭名昭著的国际勒索软件团伙，曾对全球12起政府网络攻击负责。根据美国联邦网络安全和基础设施安全局(CISA)的说法，Rhysida勒索软件团伙于2023年5月左右开始活跃。他们是2023年11月对英国大英图书馆的攻击、2023年12月对英国爱德华七世国王医院的攻击、2023年5月对智利军队的入侵以及对视频游戏开发商Insomniac Games发动网络攻击的幕后黑手，该攻击导致该公司的机密数据在网上泄露。

据CISA称，该团伙采用勒索软件组织常用的“双重勒索”手段，要求支付赎金才能解密数据，并威胁如果不支付赎金就公布被盗数据。

CISA称，该团伙可能由另一个勒索软件组织Vice Society的同一批人员管理，后者主要针对教育机构。

该团伙的成员很可能是居住在俄罗斯的俄语使用者，俄罗斯除了极少数的囚犯交换外，不会将罪犯引渡到美国。俄罗斯的网络罪犯一般在俄罗斯政府的“默许”下开展活动。因此即使执法部门成功识别了勒索软件组织的成员，他们可能也无法将其逮捕。