Les acteurs de la menace à l’origine d’un ransomware récemment apparu sous le nom de Rhysida ont divulgué en ligne ce qu’ils prétendent être des documents volés au réseau de l’armée chilienne.
Cette fuite intervient après que l’armée chilienne a confirmé, le 29 mai, que ses systèmes avaient été affectés par un incident de sécurité détecté au cours du week-end du 27 mai, selon une déclaration partagée par l’entreprise chilienne de cybersécurité CronUp.
Quelques jours après la révélation de l’attaque, les médias locaux ont rapporté qu’un caporal de l’armée avait été arrêté et inculpé pour son implication dans l’attaque par ransomware.
Le gang du ransomware Rhysida a maintenant publié 30 % de toutes les données qu’il prétend avoir volées sur le réseau de l’armée chilienne, après les avoir initialement ajoutées à son site de fuite de données et avoir revendiqué l’attaque.
« Le ransomware Rhysida a publié environ 360 000 documents de l’armée chilienne », a déclaré Germán Fernández, chercheur en sécurité chez CronUp.
Le gang du ransomware Rhysida se décrit comme une « équipe de cybersécurité » qui vise à aider les victimes à sécuriser leurs réseaux, et il a été repéré pour la première fois par MalwareHunterTeam le 17 mai 2023.
