Rhysida-Ransomware-Gruppe versteigert Daten, die von Londoner Talentagentur gestohlen wurden

Die Rhysida-Ransomware-Gruppe, bekannt für ihren Angriff auf die British Library im Jahr 2023, hat die Verantwortung für einen Cyberangriff auf eine Londoner Talentagentur übernommen. Die Agentur, die 1995 gegründet wurde und namhafte Persönlichkeiten aus Film, Fernsehen und Theater vertritt, hat den Vorfall dem britischen Information Commissioner's Office (ICO) gemeldet. Rhysida versteigert Berichten zufolge die gestohlenen Daten für 7 Bitcoins, was 678.035 US-Dollar entspricht. Die Gruppe hat bereits eine Stichprobe der gestohlenen Daten, einschließlich Passscans und interner Dokumente, auf ihrer Datenleaking-Seite veröffentlicht. Die Auktion soll am Donnerstagmorgen enden, möglicherweise zeitgleich mit einer Frist für die Agentur, die Erpressungsforderungen zu erfüllen. Das ICO hat den Eingang des Berichts der Agentur bestätigt und untersucht die Angelegenheit derzeit. Obwohl die Meldung an das ICO nicht automatisch auf eine datenschutzrechtlich strafbare Datenschutzverletzung hindeutet, deutet sie darauf hin, dass der Vorfall möglicherweise Auswirkungen auf die Rechte und Freiheiten der betroffenen Personen haben könnte. Cybersicherheitsexperten raten Unternehmen, Schwachstellen, insbesondere in VPNs, zu patchen und eine Multi-Faktor-Authentifizierung zu aktivieren, um das Risiko solcher Angriffe zu mindern.