источник: https://therecord.media/peru-rhysida-ransomware-claims-denied
Джонатан Грейг. 5 мая 2025 г.
Правительство Перу опровергает утверждения о том, что его федеральная цифровая платформа была захвачена бандой вымогателей, которая ранее атаковала правительства по всему миру.
Министерство государственного управления и цифровой трансформации опубликовало в четверг заявление, касающееся публикации на сайте утечки информации о банде вымогателей Rhysida о захвате правительственного домена.
Группа потребовала выкуп в размере 5 биткоинов — на сумму около 472 000 долларов — и поделилась документами, предположительно украденными с правительственного портала Перу gob.pe. Председатель Совета министров заявил, что веб-сайт не был взломан и что его сервисы продолжали работать в течение недели, но признал, что хакеры действительно получили доступ к веб-сайту налоговой администрации региональной столицы Пиуры.
“Как только мы узнали о возможном сбое в системе безопасности, Национальный департамент цифровой безопасности (CNSD) немедленно активировал превентивные оповещения, чтобы снизить любые потенциальные риски”, — написали они. Федеральные власти заявили, что расследуют инцидент и работают с официальными лицами в Пиуре над этим вопросом.
В пятницу налоговая служба Piura released опубликовала собственное заявление, в котором подтвердила, что рано утром 29 марта она столкнулась с кибератакой. Инцидент повлиял на работу организации, но, по словам представителей Piura, обслуживание было восстановлено через 48 часов. ИТ-специалисты сообщили об инциденте в прокуратуру провинции Пиура и опровергли информацию о том, что во время атаки были украдены какие-либо данные.
В своем заявлении федеральные чиновники предупредили государственные учреждения о том, что обо всех киберинцидентах необходимо сообщать в Национальный центр цифровой безопасности. Они призвали перуанцев полагаться только на информацию из официальных источников в правительстве и избегать “сообщений, которые могут вызвать путаницу или неоправданную тревогу”. Жители страны находятся в состоянии повышенной готовности к киберугрозам с октября, когда один из крупнейших банков страны извинился за утечку данных, которая могла привести к раскрытию информации о 3 миллионах клиентов. Хакеры-вымогатели Rhysida сделали себе имя благодаря нескольким атакам на правительства Kuwait и Dominican Republic, а также взломам местных органов власти в США и Португалии.
В США группа вызвала возмущение после инцидентов, связанных с городами Columbus и Seattle, которые привели к значительным сбоям в работе и опасным утечкам информации.
Rhysida известна как одна из самых безжалостных банд вымогателей, нападающих на детские больницы, известные сети здравоохранения, христианские благотворительные организации и библиотеки./Rhysida is known as one of the more ruthless ransomware gangs, attacking children’s hospitals, prominent healthcare networks, Christian charities and libraries.