RHYSIDA 勒索軟件組織入侵了倫敦愛德華七世國王醫院

愛德華七世國王醫院是一家私立醫院，位于倫敦市中心馬里波恩區的博蒙特街。它是急癥和專科醫療護理的領先提供商，專注于肌肉骨骼健康、泌尿科、女性健康和消化健康。該醫院有著悠久而輝煌的歷史，可以追溯到 1899 年，當時由威爾士親王（后來的愛德華七世國王）創立，旨在為工人階級提供高質量的醫療服務。

 Rhysida 勒索軟件組織聲稱入侵了倫敦愛德華七世國王醫院，并將其添加到 Tor 泄露網站的受害者名單中。

 該組織發布了被盜文件的圖像作為黑客攻擊的證據。泄露的圖像包括醫療報告、登記表、X 光片、醫療處方、醫療報告等

 該組織聲稱竊取了包括皇室在內大量患者和員工的數據。

 “獨特的文件會引起您的注意！

來自皇室的數據！

大量患者和員工數據。

批量出售！！” 閱讀泄漏網站上的公告。

 該勒索軟件組織聲稱竊取了大量“敏感數據”，并以 10 比特幣的價格進行拍賣。與往常一樣，Rhysida 勒索軟件運營商計劃將竊取的數據出售給單個買家。該團伙將在宣布后 7 天內公開發布數據。

 最近，Rhysida 勒索軟件團伙 將 大英圖書館和中國能源建設集團公司添加到其 Tor 泄露網站的受害者名單中。

 Rhysida 勒索軟件團伙自 2023 年 5 月以來一直活躍。根據該團伙的 Tor 泄露網站，至少有 62 家公司成為此次行動的受害者。

 該勒索軟件團伙襲擊了多個行業的組織，包括教育、醫療保健、制造、信息技術和政府部門。該團體的受害者是“機會目標”。

 上周，FBI 和 CISA 發布了 聯合網絡安全公告 (CSA)，警告 Rhysida 勒索軟件攻擊。該通報是正在進行的 #StopRansomware 工作的一部分，旨在傳播有關與勒索軟件團體相關的策略、技術和程序 (TTP) 以及危害指標 (IOC) 的信息。

 該報告包括截至 2023 年 9 月通過調查確定的 IOC 和 TTP。

“眾所周知，利用 Rhysida 勒索軟件的威脅行為者會影響“機會目標”，包括教育、醫療保健、制造、信息技術和政府部門的受害者。開源報告詳細介紹了 Vice Society (DEV-0832)[ 1 ] 活動與觀察到的部署 Rhysida 勒索軟件的行為者之間的相似之處。” 聯合咨詢內容如下 。“此外，開源報告[ 2 ]已證實觀察到 Rhysida 參與者以勒索軟件即服務 (RaaS) 能力運營的實例，其中勒索軟件工具和基礎設施以利潤分享模式出租。支付的贖金將由該組織和附屬機構分配。”

 Rhysida 參與者利用面向外部的遠程服務（例如 VPN、RDP）來獲得對目標網絡的初始訪問并保持持久性。該組織依靠泄露的憑據對內部 VPN 接入點進行身份驗證。根據該通報，威脅行為者利用 Microsoft Netlogon 遠程協議中的Zerologon ( CVE-2020-1472 ) 進行網絡釣魚。

 該組織依靠本地技術（例如本地（內置于操作系統中）網絡管理工具）來執行惡意操作。