Rhysida es un grupo de ransomware que cifra los datos de los sistemas informáticos de las víctimas y amenaza con hacerlos públicos a menos que se pague un rescate. [1] El grupo utiliza técnicas homónimas de ransomware como servicio , se dirige a grandes organizaciones en lugar de realizar ataques aleatorios a individuos y exige grandes sumas de dinero para restaurar los datos. [2] El grupo perpetró el notable ciberataque de 2023 a la Biblioteca Británica [1] y la filtración de datos de Insomniac Games . [3] Ha atacado a muchas organizaciones, incluidas algunas del sector sanitario estadounidense y el ejército chileno . [4]
En noviembre de 2023, las agencias estadounidenses Cybersecurity and Infrastructure Security Agency (CISA), FBI y MS-ISAC publicaron una alerta sobre el ransomware Rhysida y los actores detrás de él, [5] con información sobre las técnicas que utiliza el ransomware para infiltrarse en los objetivos y su modo de operación. [6]
El grupo toma su nombre del género de los ciempiés y utiliza un logotipo de ciempiés. [4]
El informe de la CISA de EE.UU. afirma: [6]
Se sabe que los actores de amenazas que aprovechan el ransomware Rhysida afectan a “objetivos de oportunidad”, incluidas víctimas en los sectores de educación, atención médica, fabricación, tecnología de la información y gobierno. Los informes de código abierto detallan similitudes entre la actividad de Vice Society (DEV-0832) y los actores observados que implementan el ransomware Rhysida. Además, los informes de código abierto han confirmado casos observados de actores de Rhysida que operan en una capacidad de ransomware como servicio (RaaS), donde las herramientas y la infraestructura del ransomware se alquilan en un modelo de participación en las ganancias. Los rescates pagados luego se dividen entre el grupo y los afiliados.