位于约旦安曼现代Al Abdali社区的阿卜杜勒医院(Abdali Hospital) 已成为黑客组织Rhysida的最新受害者。这是一家多学科诊所,提供多个领域的医疗服务。
除外科外,医院还拥有骨科和风湿科、妇科、泌尿科和内分泌科、神经内科、肾内科、肺内科、内科、肿瘤科、感染科和麻醉科等专家。此外还设有美容区——整形外科、皮肤科和妇女健康中心。
黑客在暗网上发布了被盗医疗文件和员工 ID 的屏幕截图,作为攻击的证据。该数据已被拍卖,最低价格为 10 比特币。
黑客发布的数据截图
该网站发布的公告称:“您只有7天的时间购买独家且唯一的数据。我们只向一个人出售信息,禁止转售。您将是唯一的所有者!”
Rhysida 声称,7 天后,被盗信息将被公开。
黑客发布的公告
11月底,他们宣布对伦敦爱德华七世国王医院、 大英图书馆和中国能源建设集团公司 (CEEC)进行黑客攻击。
Rhysida 于 2023 年 5 月开始运营。据犯罪分子自己称,在此期间,至少有 62 家教育、医疗、制造、IT 和公共部门的公司成为受害者。
上周,美国联邦调查局和美国网络安全局(CISA)针对该组织构成的威胁发出联合警告。该文件确定了所使用的方法和妥协指标。
值得注意的是,攻击者根据“勒索即服务”模式(勒索软件即服务,RaaS)进行操作,出租他们的工具和基础设施。收到的赎金由该组织和附属机构分配。
为了访问系统,黑客利用外部远程服务(例如 VPN 和 RDP)中的漏洞以及受损的凭据。已有利用 Zerologon 漏洞进行网络钓鱼攻击的案例。另外,Rhysida经常使用操作系统内置的网络工具。
转自安全客,原文链接:https://www.anquanke.com/post/id/292212
封面来源于网络,如有侵权请联系删除