Grupa ransomware Rhysida wystawia na aukcję dane skradzione londyńskiej agencji talentów

Grupa ransomware Rhysida, znana z ataku na Bibliotekę Brytyjską w 2023 roku, przyznała się do cyberataku na londyńską agencję talentów. Agencja, założona w 1995 roku i reprezentująca wybitne osobistości ze świata filmu, telewizji i teatru, zgłosiła incydent do brytyjskiego Biura Komisarza ds. Informacji (ICO). Według doniesień Rhysida wystawia na aukcję skradzione dane za 7 bitcoinów, co odpowiada 678 035 dolarom. Grupa opublikowała już próbkę skradzionych danych, w tym skany paszportów i dokumenty wewnętrzne, na swojej stronie wycieków danych. Aukcja ma się zakończyć w czwartek rano, co potencjalnie zbiega się z terminem, w którym agencja ma spełnić żądania okupu. ICO potwierdziło otrzymanie zgłoszenia od agencji i obecnie prowadzi dochodzenie w tej sprawie. Chociaż zgłoszenie do ICO nie oznacza automatycznie naruszenia danych podlegającego karze prawnej, sugeruje, że incydent może potencjalnie wpłynąć na prawa i wolności osób, których dane dotyczą. Eksperci ds. cyberbezpieczeństwa radzą organizacjom, aby łatały luki w zabezpieczeniach, zwłaszcza w VPN, i włączały uwierzytelnianie wieloskładnikowe, aby zmniejszyć ryzyko takich ataków.