Місто Колумбус, штат Огайо, зазнало атаки вірусу-вимагача Rhysida, під час якої було викрадено понад 6,5 ТБ конфіденційних даних, включаючи бази даних, паролі та інформацію про співробітників.
Група Rhysida, яка з’явилася у травні 2023 року, відома своїми атаками на освітні, медичні, виробничі та урядові сектори. Ця кіберзлочинна група займається подвійним вимаганням, погрожуючи злиттям викрадених даних навіть після отримання викупу. Її діяльність включає продаж інструментів для хакерства іншим групам за частку прибутку. Випадки атаки Rhysida включають взлом дитячої лікарні в Чикаго та зупинку роботи десятків лікарень у кількох штатах США.
У липні 2024 року місто Колумбус, штат Огайо, стало жертвою кібератаки вірусу-вимагача Rhysida. Понад 6,5 ТБ конфіденційних даних, включаючи бази даних, внутрішні логіни та паролі співробітників, повний дамп серверів з додатками для екстрених служб міста та доступ до міських відеокамер, були виставлені на аукціон кіберзлочинною групою. Міська адміністрація оперативно виявила загрозу та вжила заходів для обмеження її впливу, включаючи відключення інтернет-з’єднання. Водночас, група Rhysida не змогла зашифрувати міську інфраструктуру, але все ж викрала значний обсяг даних. Зловмисники пропонують купити цей масив інформації за 30 біткоїнів (приблизно 1,9 мільйона доларів).
Міський голова Колумбуса, Ендрю Дж. Гінтер, наголосив на важливості відновлення міських послуг та проведення ретельного розслідування для запобігання подібним атакам у майбутньому. Крім залучення ФБР та Міністерства національної безпеки США для допомоги у відновленні, місто також повідомить постраждалих жителів про компрометацію їхніх даних.
