ФБР предупредило компании об атаках Rhysida

ФБР и Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) предупредили государственные организации, компании ИТ-сферы, здравоохранения и промышленности об увеличении числа атак вирусом-шифровальщиков Rhysida. 

Правоохранители отметили, что при атаках злоумышленники применяют взлом служб удаленного доступа с кражей логинов и паролей, а также эксплуатируют известные уязвимости ПО, например, отсутствие двухфакторной аутентификации. В своем заявлении ФБР и CISA подчеркнули, что Rhysida распространяется по RaaS-модели: любая хакерская группировка может купить вирус для собственного использования, что увеличивает ландшафт потенциальных атак. 

Сам вирус Rhysida впервые был обнаружен в мае 2023 года, и получил широкую известность после того, как с его помощью злоумышленники успешно атаковали армию Чили. Тогда в открытый доступ утекло примерно 360 тысяч документов, принадлежащих военным. Эта атака стала одной из самых громких в текущем году наряду с взломом ПО MOVEit, который затронул более 2500 компаний мира.