O grupo de ransomware Rhysida anunciou ter hackeado a China Energy Engineering Corporation (CEEC), uma importante empresa estatal chinesa do setor de energia e infraestrutura. A CEEC é uma das maiores companhias integradas de energia do país, com uma posição proeminente na indústria. A CEEC participa ativamente no desenvolvimento e construção de uma ampla gama de projetos de energia, incluindo carvão, hidroeletricidade, energia nuclear e iniciativas de energia renovável.

A empresa também está envolvida em projetos internacionais, contribuindo para o cenário energético global. O grupo Rhysida afirma ter roubado uma quantidade significativa de dados ‘impressionantes’ da CEEC e está leiloando esses dados por 50 Bitcoins (BTC).

Os cibercriminosos planejam vender os dados roubados para um único comprador e pretende liberar publicamente os dados ao longo dos sete dias seguintes ao anúncio. Na semana passada, o FBI e a CISA publicaram um Aviso de Cibersegurança Conjunto para alertar sobre ataques de ransomware do Rhysida.

O aviso faz parte do esforço contínuo #StopRansomware, disseminando informações sobre táticas, técnicas e procedimentos (TTPs) e indicadores de comprometimento (IOCs) associados a grupos de ransomware. O grupo de ransomware atingiu organizações em múltiplos setores, incluindo educação, saúde, manufatura, tecnologia da informação e setores governamentais. As vítimas do grupo são consideradas “alvos de oportunidade”.