כנופיית הסייבר Rhysida לקחה אחריות על מתקפת הסייבר ששיתקה בתי חולים רבים בארה"ב
This post is also available in: 
English (אנגלית)
נראה כי מתקפת הכופר שהחלה ב-3 באוגוסט, בעקבותיה נאלצו מספר בתי חולים בארה"ב להישאר במצב לא מקוון במשך שבועות, בוצעה על ידי כנופייה הכופר בסייבר Rhysida.
כנופיית הסייבר לא רק נקבה בשם חברת PMH (Prospect Medical Holdings) כקורבן באתר הדליפה שלה, אלא גם פתחה מכירה פומבית בכוונה למכור יותר משני טרה-בתים של נתונים שנגנבו לכאורה בהתקפה.
על פי Cybernews, הקבוצה טוענת כי "סופקו לה" נתונים רגישים של יותר מחצי מיליון מטופלים ועובדים של PMH כולל מספרי ביטוח לאומי, דרכונים, רישיונות נהיגה, תיקים רפואיים של מטופלים, כמו גם מסמכים משפטיים ופיננסיים.
Rhysida פרסמה כי הקבצים יהיו זמינים לרכישה, בטענה שיש לה "סה"כ 1TB קבצים ייחודיים, כמו גם דאטאבייס SQL של 1.3 TB." הקבוצה פרסמה שעון ספירה לאחור שתוקפו יפוג ב-1 בספטמבר, תשעה ימים לאחר פרסום המכירה הפומבית ביום חמישי.
מי היא קבוצת Rhysida?
עלון אזהרה שפורסם על ידי משרד הבריאות ושירותי האנוש של ארה"ב ב-4 באוגוסט קובע כי Rhysida נקראת על שם מין גדול של מרבה רגליים רעיל שמקורו באפריקה. היא נחשבת כקשורה לכנופיית הסייבר Vice Society הידועה לשמצה בהתקפותיה על מגזר החינוך, בעיקר בארצות הברית, קנדה ובריטניה.
על פי אתר Cybernews, Rhysida פועלת כקבוצת RaaS (כופרה כשירות) ונראתה לראשונה בחודש מאי השנה, וכיום יש 40 קורבנות הרשומים באתר הדליפה שלה.
הכנופיה בדרך כלל משתמשת בהתקפות פישינג וקובלט סטרייק כדי לפרוץ לרשת של הקורבן ולשלוח את הנוזקות שלהם. היא ידועה בכך שמטרגטת את תעשיית הבריאות, למרות שפגעה גם בתחומי החינוך, הממשלה, הייצור והטכנולוגיה. נראה כי הכנופייה מתמקדת בעיקר ביעדים במערב אירופה, צפון ודרום אמריקה, ואוסטרליה.
