Rhysida Ransomwaregroep veilt gegevens gestolen van Londens talentenbureau

De Rhysida ransomwaregroep, bekend van hun aanval op de British Library in 2023, heeft de verantwoordelijkheid opgeëist voor een cyberaanval op een Londens talentenbureau. Het bureau, opgericht in 1995 en vertegenwoordiger van opmerkelijke figuren in film, televisie en theater, heeft het incident gemeld bij het Information Commissioner's Office (ICO) in het VK. Rhysida zou de gestolen gegevens veilen voor 7 Bitcoins, wat overeenkomt met $678.035. De groep heeft al een voorbeeld van de gestolen gegevens, waaronder paspoortscans en interne documenten, gepubliceerd op hun dataleksite. De veiling staat gepland om donderdagochtend te eindigen, mogelijk samenvallend met een deadline voor het bureau om aan de afpersingseisen te voldoen. Het ICO heeft de ontvangst van het rapport van het bureau bevestigd en onderzoekt de zaak momenteel. Hoewel melding bij het ICO niet automatisch wijst op een datalek dat strafbaar is bij wet, suggereert het dat het incident mogelijk gevolgen kan hebben voor de rechten en vrijheden van betrokkenen. Cybersecurity-experts adviseren organisaties om kwetsbaarheden te patchen, vooral in VPN's, en multi-factor authenticatie in te schakelen om het risico op dergelijke aanvallen te beperken.