Rhysida (grupo de hackers)

Grupo de hackers que utiliza ransomware

Rhysida es un grupo de ransomware que cifra los datos de los sistemas informáticos de las víctimas y amenaza con hacerlos públicos a menos que se pague un rescate. ^[1] El grupo utiliza técnicas homónimas de ransomware como servicio , se dirige a grandes organizaciones en lugar de realizar ataques aleatorios a individuos y exige grandes sumas de dinero para restaurar los datos. ^[2] El grupo perpetró el notable ciberataque de 2023 a la Biblioteca Británica ^[1] y la filtración de datos de Insomniac Games . ^[3] Ha atacado a muchas organizaciones, incluidas algunas del sector sanitario estadounidense y el ejército chileno . ^[4]

En noviembre de 2023, las agencias estadounidenses Cybersecurity and Infrastructure Security Agency (CISA), FBI y MS-ISAC publicaron una alerta sobre el ransomware Rhysida y los actores detrás de él, ^[5] con información sobre las técnicas que utiliza el ransomware para infiltrarse en los objetivos y su modo de operación. ^[6]

El grupo toma su nombre del género de los ciempiés y utiliza un logotipo de ciempiés. ^[4]

Ataques

• Ciberataque a la Biblioteca Británica , 2023
• Volcado de datos de Insomniac Games , que revela detalles del juego Marvel's Wolverine y datos de los empleados. ^{[3] [7]}
• Ejército chileno ^{[4] [8]}
• Ciudad de Columbus, Ohio ^[9] en julio de 2024, donde más de 3 TB de datos se publicaron en la red oscura, después de un intento de extorsionar 1,7 millones de dólares (30 Bitcoin) a la ciudad.
• Aeropuerto Internacional de Seattle-Tacoma , agosto de 2024 ^[10]

Ransomware como servicio

El informe de la CISA de EE.UU. afirma: ^[6]

Se sabe que los actores de amenazas que aprovechan el ransomware Rhysida afectan a “objetivos de oportunidad”, incluidas víctimas en los sectores de educación, atención médica, fabricación, tecnología de la información y gobierno. Los informes de código abierto detallan similitudes entre la actividad de Vice Society (DEV-0832) y los actores observados que implementan el ransomware Rhysida. Además, los informes de código abierto han confirmado casos observados de actores de Rhysida que operan en una capacidad de ransomware como servicio (RaaS), donde las herramientas y la infraestructura del ransomware se alquilan en un modelo de participación en las ganancias. Los rescates pagados luego se dividen entre el grupo y los afiliados.

Referencias

1. Milmo, Dan (24 de noviembre de 2023). «Rhysida, la nueva banda de ransomware detrás del ciberataque a la Biblioteca Británica». The Guardian . Consultado el 23 de diciembre de 2023 .
2. Hollingworth, David (19 de diciembre de 2023). "Snikt! Rhysida filtra más de un terabyte de datos internos de Insomniac Games". www.cyberdaily.au . Consultado el 23 de diciembre de 2023 .
3. Acres, Tom (20 de diciembre de 2023). "Wolverine: lo que sabemos sobre el ciberataque que filtró uno de los juegos más esperados de PlayStation". Sky News .
4. Cluley, Graham (10 de agosto de 2023). "Ransomware Rhysida: lo que necesita saber". Tripwire.
5. "CISA, FBI y MS-ISAC publican aviso sobre el ransomware Rhysida". Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA). 15 de noviembre de 2023. Consultado el 23 de diciembre de 2023 .
6. "#StopRansomware: Rhysida Ransomware". Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA). 15 de noviembre de 2023. Código de alerta AA23-319A . Consultado el 23 de diciembre de 2023 .
7. "Insomniac: el estudio de PlayStation está 'enfadado' por el ataque de ransomware". BBC News . 22 de diciembre de 2023 . Consultado el 24 de diciembre de 2023 .
8. "La banda de ransomware Rhysida ataca de nuevo, ataca al ejército chileno y a Martinica". The Cyber ​​Express . 12 de junio de 2023 . Consultado el 25 de diciembre de 2023 .
9. Bush, Bill. "Los piratas informáticos publican grandes cantidades de datos robados de Columbus en la red oscura". The Columbus Dispatch . Consultado el 10 de agosto de 2024 .
10. "El ciberataque de Sea-Tac fue causado por una banda de ransomware global, dice Port". The Seattle Times . 13 de septiembre de 2024 . Consultado el 15 de septiembre de 2024 .