Giusto qualche giorno fa, la famigerata banda che gestisce il ransomware Rhysida ha intensificato le proprie attività, arrivando anche e prendere di mira entità nel contesto europeo.
Stiamo parlando della cittadina di Gondomar, sobborgo di Porto a circa 20 minuti dalla città portoghese. Lo scorso 27 settembre, il centro è stato vittima di un massiccio attacco informatico che ha costretto i funzionari comunali a mettere offline la propria struttura digitale, avvertendo poi le autorità dell’accaduto. Il governo ha affermato che alcuni servizi municipali verranno interrotti mentre gli esperti lavorano per risolvere la situazione.
Lunedì 2 ottobre i funzionari hanno chiarito che tutti i servizi online offerti dal governo saranno offline per una settimana, ma i residenti potranno rivolgersi di persona agli uffici per pagare le bollette, ottenere permessi e intraprendere altre pratiche burocratiche. Il venerdì successivo, il comune ha riferito che i suoi sistemi di posta elettronica erano ancora inattivi, rendendo difficile il contatto tra istituzioni e residenti.
Secondo l’esperto di sicurezza informatica Dominic Alvieri, la banda del ransomware Rhysida ha rivendicato tale attacco. Per dimostrare ciò, i cybercriminali hanno condiviso alcuni passaporti e altri documenti finanziari presumibilmente rubati dal comune durante l’operazione.
Dopo Cile, Kuwait e Martinica, il ransomware Rhysida arriva in Portogallo
La banda dietro a Rhysida ha recentemente fatto notizia negli Stati Uniti per il suo devastante attacco alla Prospect Medical Holdings, che gestisce 16 ospedali in diversi stati ed è stata costretta a reindirizzare le ambulanze a seguito dell’incidente.
I cybercriminali, inoltre, hanno in passato attaccato obiettivi in Cile, Kuwait e sull’isola caraibica di Martinica. Nonostante ciò, l’attacco a Gondomar rappresenta il primo vero attacco al territorio europeo. Oltre all’attacco a Gondomar, il gruppo ha già annunciato anche un altro attacco all’Agenzia per l’Immigrazione della Repubblica Dominicana, che gestisce il sistema di immigrazione del paese.
Il collettivo prende il nome da una specie di millepiedi ed è stato individuato per la prima volta a maggio 2023. Nonostante ciò, si tratta di una banda ancora relativamente sconosciuta e misteriosa.