Rhysida勒索软件组织声称入侵了伦敦爱德华七世国王医院

爱德华七世国王医院是一家私立医院，位于伦敦市中心马里波恩区的博蒙特街。它是一家领先的急性和专科医疗服务提供商，专注于肌肉骨骼健康、泌尿外科、妇女健康和消化系统健康。这家医院有着悠久而卓越的历史，可以追溯到1899年，当时由威尔士亲王（后来的爱德华七世国王）创建，为工人阶级提供高质量的医疗服务。

Rhysida勒索软件组织声称入侵了伦敦爱德华七世国王医院，并将其添加到Tor泄漏网站的受害者名单中。

该组织公布了被盗文件的图片作为黑客攻击的证据。泄露的图像包括医疗报告、登记表、x光片、医疗处方、医疗报告等。

该组织声称窃取了包括王室在内的大量患者和员工的数据。

“独特的文件将引起您的注意！

来自王室的数据！

大量患者和员工数据。

一批卖出！！”泄漏现场的公告。

该勒索软件集团声称窃取了大量“敏感数据”，并正在以10BTC的价格进行拍卖。和往常一样，Rhysida勒索软件运营商计划将被盗数据出售给一个买家。该团伙将在公告发布后的七天内公开发布数据。

最近，Rhysida勒索软件团伙将大英图书馆和中国能源工程公司列入其Tor泄漏网站的受害者名单。

Rhysida勒索软件集团自2023年5月以来一直活跃。根据该团伙的Tor泄漏现场，至少有62家公司是此次行动的受害者。

勒索软件团伙袭击了多个行业的组织，包括教育、医疗保健、制造业、信息技术和政府部门。该组织的受害者是“机会的目标”

上周，联邦调查局和CISA发布了一份联合网络安全咨询（CSA），警告Rhysida勒索软件攻击。该咨询是正在进行的#StopRansomware工作的一部分，传播有关策略、技术和程序（TTP）以及与勒索软件集团相关的妥协指标（IOC）的信息。

该报告包括截至2023年9月通过调查确定的IOC和TTP。

众所周知，利用Rhysida勒索软件的威胁行为者会影响“机会目标”，包括教育、医疗保健、制造业、信息技术和政府部门的受害者。开源报告详细说明了ViceSociety（DEV-0832）活动与部署Rhysida勒索软件的参与者之间的相似之处。”联合公告中写道。“此外，另外一份开源报告证实了Rhysida参与者以勒索软件即服务（RaaS）的身份运营的观察到的例子，在这种情况下，勒索软件工具和基础设施以利润共享模式出租。支付的任何赎金都会在集团和附属公司之间分配。”

Rhysida参与者利用面向外部的远程服务（例如VPN、RDP）来获得对目标网络的初始访问并保持持久性。该组织依靠受损的凭据向内部VPN接入点进行身份验证。根据该公告，威胁行为者在网络钓鱼企图中利用了微软Netlogon远程协议中的Zerologon（CVE-2020-1472）。

该组织依靠本地（内置于操作系统中）网络管理工具等离地攻击技术来执行恶意操作。