Le groupe de rançongiciel Rhysida met aux enchères des données volées à une agence de talents londonienne

Le groupe de rançongiciel Rhysida, connu pour son attaque contre la British Library en 2023, a revendiqué la responsabilité d'une cyberattaque contre une agence de talents londonienne. L'agence, créée en 1995 et représentant des personnalités notables du cinéma, de la télévision et du théâtre, a signalé l'incident à l'Information Commissioner's Office (ICO) du Royaume-Uni. Rhysida mettrait aux enchères les données volées pour 7 Bitcoins, soit l'équivalent de 678 035 $. Le groupe a déjà publié un échantillon des données volées, y compris des scans de passeports et des documents internes, sur son site de fuite de données. La vente aux enchères devrait se terminer jeudi matin, coïncidant potentiellement avec une date limite pour que l'agence réponde aux demandes d'extorsion. L'ICO a confirmé avoir reçu le rapport de l'agence et enquête actuellement sur la question. Bien que le signalement à l'ICO n'indique pas automatiquement une violation de données punissable par la loi, cela suggère que l'incident pourrait potentiellement avoir un impact sur les droits et libertés des personnes concernées. Les experts en cybersécurité conseillent aux organisations de corriger les vulnérabilités, en particulier dans les VPN, et d'activer l'authentification multifacteur pour atténuer le risque de telles attaques.