Rhysida勒索软件团伙在暗网上以190万美元拍卖哥伦布政府的被盗数据


数周以来，外界一直猜测，美国的俄亥俄州[哥伦布](https://www.anwangxia.com/tag/%e5%93%a5%e4%bc%a6%e5%b8%83 "哥伦布")市遭受了网络攻击（自7月18日起，哥伦布市网站的各个平台一直瘫痪，一些政府电子邮件地址也无法使用），最终，哥伦布市和市长Ginther正式确认，又国外网络威胁行为者试图破坏整个城市的IT基础设施，以部署勒索软件，然后进一步向该市索要赎金。 [勒索软件团伙](https://www.anwangxia.com/tag/%e5%8b%92%e7%b4%a2%e8%bd%af%e4%bb%b6%e5%9b%a2%e4%bc%99 "勒索软件团伙")对哥伦布实施了网络攻击 ------------------------------------------------------------------------------------------------------------------ 就在几天前，市长Ginther曾表示，该市挫败了勒索软件的加密企图，但数据可能已被盗。 该市的新闻稿称，技术部门已经能够识别这一威胁，并“采取行动，大幅限制了潜在的风险”。 然而，6.5TB的数据库、内部登录信息、员工密码、城市视频摄像头访问权限，甚至紧急服务记录数据现在都被发布在暗网上出售。 曾袭击英国、美国和智利目标的国际勒索软件团伙[Rhysida](https://www.anwangxia.com/tag/rhysida "Rhysida")周三在其暗网上列出了被盗的哥伦布市政府数据，并出售。该团伙已宣布对哥伦布市的攻击负责，他们要求以30比特币或190万美元的起拍价出售所有这些数据的访问权限。 勒索软件监控组织[Ransom Look](https://www.ransomlook.io/)获得了[Rhysida拍卖哥伦布市数据列表的截图](https://www.ransomlook.io/screenshots/rhysida-rhysidafohrhyy2aszi7bm32tnjat5xri65fopcxkdfxhi4tidsg7cadonion.png)，该截图显示，Rhysida窃取了超过6.5TB的数据库、员工的内部登录名和密码，以及“包含该市紧急服务应用程序的服务器的全部数据”和“来自城市摄像机的访问数据”。 “哥伦布市是一个成熟、老练的海外威胁行为团伙所犯罪行的受害者。我非常感谢我们的技术部、联邦调查局和国土安全部为保护我们的IT系统、居民和员工而采取的迅速而大胆的行动。”市长Andrew J. Ginther在新闻稿中表示。“我们将继续致力于恢复城市服务。我们感谢居民对我们的恩惠，感谢我们的员工为维持城市运转而做出的奉献。我们将支持彻底调查，并帮助教育其他城市如何避免成为类似袭击的受害者。” Rhysida勒索软件团伙 ------------- Rhysida是一个臭名昭著的国际勒索软件团伙，曾对全球12起政府网络攻击负责。根据美国联邦网络安全和基础设施安全局(CISA)的[说法](https://www.cisa.gov/sites/default/files/2023-11/aa23-319a-stopransomware-rhysida-ransomware_1.pdf)，Rhysida勒索软件团伙于2023年5月左右开始活跃。他们是[2023年11月对英国大英图书馆的攻击](https://www.anwangxia.com/2929.html)、[2023年12月对英国爱德华七世国王医院的攻击](https://www.anwangxia.com/2960.html)、2023年5月对智利军队的入侵以及对视频游戏开发商Insomniac Games发动网络攻击的幕后黑手，该攻击导致该公司的机密数据在网上泄露。 据CISA称，该团伙采用勒索软件组织常用的“双重勒索”手段，要求支付赎金才能解密数据，并威胁如果不支付赎金就公布被盗数据。 CISA称，该团伙可能由另一个勒索软件组织Vice Society的同一批人员管理，后者主要针对教育机构。 该团伙的成员很可能是居住在俄罗斯的俄语使用者，俄罗斯除了极少数的囚犯交换外，不会将罪犯引渡到美国。俄罗斯的网络罪犯一般在俄罗斯政府的“默许”下开展活动。因此即使执法部门成功识别了勒索软件组织的成员，他们可能也无法将其逮捕。