Rhysida 勒索团伙 600 万高价卖西雅图港数据

　　绝大部分人都听过太原卫星发射中心■★◆，但其实太原卫星发射中心并不是在山西太原

　　RansomHub 这个当下处于领先地位的勒索软件组织，在攻击拍卖巨头佳士得的时候也试用了这种策略，尽管这看起来只是一次性的，并非全面的战术转变，也就是从泄露数据变为拍卖数据★◆。

　　该小组决定拍卖数据而不是泄露数据★★■★◆◆，在某种程度上效仿了 Meow 小组◆◆★，后者最近将重点转向纯粹的勒索和出售其窃取的数据。

　　“是的，这起事件是犯罪组织 Rhysida 发起的勒索软件攻击，◆★■■★★”更新内容写道■★◆◆★★。“我们团队于 2024 年 8 月 24 日为阻止攻击所采取的措施貌似已经成功★◆★◆。自那天起，港口系统未出现新的未经授权的活动。我们仍保持高度警惕，并且持续对我们的系统进行监测◆★★■。

　　此过程将会涉及到改进其安全态势，包括增强现有控制和监控★◆■◆■★，以及加强身份管理和认证协议◆★◆★。 ®

　　“我们的团队能够在一周内使这些系统中的大多数重新上线，不过恢复像我们的外部网站和内部门户等一些系统的工作仍在进行中。■■■◆◆”

　　惊喜来的有点突然～#萌娃日常 #意想不到的结局 #人类幼崽迷惑行为大赏

　　■★◆■“在这一点上，我们压根不确定这是个有利可图的举动，而不是一个以公关/营销为导向的举动，”他说。“这可能是为了把他们和其他组织区分开◆◆，并给受害者施加更多压力★■，让他们向其付款◆◆。

　　《编码物候》展览开幕 北京时代美术馆以科学艺术解读数字与生物交织的宇宙节律

　　在犯罪分子声称从西雅图港窃取的那些数据中■★★，有全名、社会安全号码■◆、出生日期■◆■、家庭住址◆■★◆◆、电话号码、身高体重◆■、头发和眼睛颜色、签名和护照扫描件◆★◆★◆。

　　特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台■◆★■“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　通过此举■★，它还回答了有关此次入侵的其他各类问题，包括罕见地直接说明是否支付了赎金。

　　目前尚无全面恢复服务的预计日期——重点在于安全可靠地恢复系统，不管需要多长时间——但港口承诺继续定期提供最新情况。

　　读者可能还记得 Rhysida 小组去年在《登记簿》关于大英图书馆遭袭的报道中出现过■★★◆，该小组声称窃取了超过 3TB 的数据，并公开了样本文件以“证明★◆★”这一点。

　　白天一起玩的小姐妹晚上要各回各家，俩人难舍难分不愿分开，小朋友表达感情的时候毫不吝啬

　　■■“我们采取了措施来阻止进一步的活动，包括将我们的系统与互联网断开，但不幸的是，加密以及我们的响应行动对一些港口服务造成了阻碍，包括行李、值机柜台★◆■■◆、票务、无线网络、乘客显示牌■◆★◆★◆、西雅图港网站■★■◆、flySEA 应用程序和预留停车位◆◆◆■■■。

　　Rhysida 还声称拥有该海港机构员工的内部登录凭据★◆★■■，以及大量有关员工和平民的其他个人数据■■◆★■。

　　里斯达确实做出了回应◆■■★◆◆。除了包含各类数据点的泄露文件片段之外，它还分享了据称是港口发送的一封电子邮件的截图，邮件中提出为被盗数据支付 75 万美元的事宜，但这与港口对此事的声明相矛盾。

　　西雅图港——负责监管西雅图海港和机场的当地政府部门——在周五于其网站发布的一份全面且令人眼前一亮的事件更新中证实，它是一起勒索软件攻击的受害者。

　　“港口拒绝支付被索要的赎金★★，所以★★★◆★，攻击者可能会在其暗网网站上发布他们自称窃取的数据作为回应◆◆。★★”

　　“我们的调查已经确定，未经授权的行为者能够访问我们计算机系统的某些部分★★■★◆◆，并且能够对某些数据的访问进行加密■◆◆★■，”其表示◆★★◆★★。

　　西雅图港坚称，海港和西雅图 - 塔科马国际机场（SEA）都是安全的，可供使用和出行，尽管一些服务仍然处于中断状态，其他服务只是以临时的解决办法得以恢复。

　　所谓的支付提议，其价值远远低于里斯达公开为该数据集所设定的 100 个比特币的价格★■◆■★，可能不包含解密器的费用，因为港口证实其能够阻止攻击★★，目前正处于恢复服务的过程之中。

　　“我们怀疑这到底是不是真的有利可图，因为在很多情况下，受害者的信息被出售，这并不是特别有利可图，对其他威胁行为者来说也没法操作■◆★。★■◆■”

　　年底神仙打架？就算没有OpenAI的“猎户座”，还有谷歌新Gemini 2◆◆.0

　　勒索软件团伙声称私下出售被盗数据而非在网上泄露的这种趋势仍在持续，Rhysida 以 100 个比特币（约 590 万美元）的价格推销据称属于西雅图港的数据。..★■■★◆★.