勒索軟體Rhysida聲稱對秘魯政府數位平臺下手，但該國否認遭駭

勒索軟體Rhysida背後的組織上周宣稱攻擊祕魯政府數位平台，但祕魯政府否認。

資安業者Comparitech上周五發現Rhysida在暗網貼文公告此事。駭客並張貼疑似來自網址為Gob.pe的多份文件螢幕擷圖作為證據。Gob.pe為祕魯政府數位平台的網址。在Rhysida駭客的公告宣稱，他們已向祕魯政府要求在7日內支付5比特幣來交換。

但是祕魯政府否認此事。根據資安業者Venarix轉貼祕魯政府的聲明，祕魯政府宣稱該國數位單一平台（www.gob.pe）並未遭入侵或遭破壞。所有服務皆維持正常運作。

該國政府說，社群媒體上流傳的關於 www.gob.pe 網域被劫持的訊息並不準確。所謂事件實際上是發生於 www.satp.gob.pe 網域相關的某服務，但該服務管理與祕魯內閣會議主席（總理）辦公室、或數位政府與轉型秘書處切開。

Rhysida為俄國駭客組織，自2023年5月崛起以來，宣稱成功襲擊的受害組織多達182個。去年7月和12月Rhysida駭客宣稱分別駭入了美國俄亥俄州哥倫布市及西雅圖達科馬機場，導致多家航空公司必須人工處理登機作業。今年1月Rhysida駭客宣稱成功攻擊加拿大魁北克省，勒索10比特幣，約100萬美元贖金。

不過這隻勒索程式曾遭破解，去年初南韓網路安全署（KISA）已公佈解密金鑰。