กลุ่ม Rhysida Ransomware อ้างสิทธิ์ในการแฮก China Energy Engineering

508/66 (IT) ประจำวันจันทร์ที่ 27 พฤศจิกายน 2566

กลุ่ม Rhysida Ransomware ได้เพิ่มบริษัท China Energy Engineering Corporation เข้าไปในรายชื่อเหยื่อบน Tor leak site โดยที่ China Energy Engineering Corporation (CEEC) เป็นบริษัทของรัฐในประเทศจีนที่ดำเนินงานในภาคพลังงานและโครงสร้างพื้นฐาน ซึ่งเป็นบริษัทพลังงานครบวงจรรายใหญ่ที่สุดแห่งหนึ่งของประเทศและมีส่วนในการพัฒนาและก่อสร้างโครงการพลังงานที่หลากหลาย ซึ่งรวมถึงโครงการด้านถ่านหิน พลังงานน้ำ นิวเคลียร์ และพลังงานหมุนเวียน

กลุ่ม Ransomware อ้างว่าได้ขโมยจำนวนมาก และกำลังประมูลในราคา 50 BTC ซึ่ง Rhysida Ransomware มีแผนที่จะขายข้อมูลที่ขโมยมาให้กับผู้ซื้อรายเดียว และจะเปิดเผยข้อมูลต่อสาธารณะภายในเจ็ดวันหลังจากการประกาศ โดยล่าสุดกลุ่ม Rhysida ได้เพิ่มหอสมุดแห่งชาติอังกฤษอีกรายลงในรายชื่อเหยื่อบน Tor leak site โดยกลุ่ม Rhysida Ransomware ได้เปิดใช้งานตั้งแต่เดือนพฤษภาคม 2023 ตามเว็บไซต์ Tor leak site และมีบริษัทอย่างน้อย 62 แห่งที่ตกเป็นเหยื่อของการโจมตี เช่น องค์กรในหลายอุตสาหกรรม การศึกษา การดูแลสุขภาพ การผลิต เทคโนโลยีสารสนเทศ และภาครัฐ ซึ่งเหยื่อของกลุ่มนี้คือ “targets of opportunity”

เมื่อสัปดาห์ที่แล้ว FBI และ CISA ได้ร่วมกันเผยแพร่ Cybersecurity Advisory (CSA) เพื่อเตือนถึงการโจมตีของ Rhysida Ransomware โดยคำแนะนำนี้เป็นส่วนหนึ่งของความพยายามในการหยุด Ransomware ที่ยังมีการโจมตีอยู่ ซึ่งได้เผยแพร่ข้อมูลเกี่ยวกับกลยุทธ์ เทคนิค และขั้นตอนต่างๆ (TTP) และ indicators of compromise (IOC) ที่เกี่ยวข้องกับกลุ่ม Ransomware นี้

หล่งข่าว https://securityaffairs.com/154785/cyber-crime/rhysida-ransomware-china-energy.html