中国能建疑似遭受数据勒索，价值50比特币

11月30日，国际黑客组织Rhysida宣布称，将中国能源建设集团（中国能建,CEEC）添加到其 Tor 泄露网站的受害者名单中。该勒索软件组织声称窃取了大量“令人印象深刻的数据”，并以 50 比特币的价格进行拍卖。Rhysida 计划将窃取到的数据出售给单一卖家，并于7天内公开发布数据。

Rhysida是一个处于发展初期的勒索团伙，首次被发现是在今年5月。其声称缺乏完善的功能和先进的技术，自命名为Rhysida-0.1。Rhysida自其问世以来，一直处于活跃状态，组织结构为RaaS（Ransomware-as-a-service），擅长通过网络钓鱼和Cobalt Strike木马来进行攻击。

前段时期，全球最大的文献储存中心之一英国大英图书馆（British Library）公开证实遭遇了黑客软件攻击。黑客组织Rhysida表示他们为此次袭击负责，并以偷窃的安全数据作为要挟对大英图书馆进行勒索。

此次Rhysida 宣布窃取到中国能建的数据包括但不限于公司财务数据、设计图纸、员工个人信息等。截止到发稿前，中国能建并未对外公布是否受到勒索攻击，也未透露是否遗失数据。面对媒体的提问，其工作人员表示，目前对此事尚不清楚。当被问及若核心数据确被窃取，公司是否会采取措施防止泄露时，工作人员表示不知情。对于公司是否有独立负责网络安全的团队，以及是否会增加未来投入，工作人员同样表示不了解。

中国能建是非常显著的关基企业，如果真如黑客集团所说的那样成功攻击，其后果不堪设想。希望这只是该团队的一次“口嗨”，也希望中国能建能够顺利化解此次危机。

END