Threat Intelligence

Rhysida

Rhysida traf Kliniken, Schulen und Behörden – und rückte damit ins Visier von CISA und FBI.

Kurz erklärt

Rhysida ist eine seit 2023 aktive Ransomware-Gruppe, die überproportional Gesundheitswesen, Bildung und öffentliche Verwaltung angreift – mit personellen und taktischen Überschneidungen zur früheren Vice-Society-Gruppe. Einstieg meist über Phishing und gültige Zugangsdaten, gefolgt von Double Extortion.

Typ

Ransomware-as-a-Service (RaaS)

Status

Aktiv – seit 2023, CISA/FBI-Advisory (Stand: Juli 2026)

Motivation

Finanziell

Typische Ziele

Gesundheitswesen, Bildung, öffentliche Verwaltung

Taktiken

Phishing, gestohlene Zugangsdaten, Living-off-the-Land, Double Extortion, öffentliche Auktion der Daten

Risiko-Einschätzung

Hoch – für sensible Sektoren mit knappen IT-Ressourcen

Was Unternehmen jetzt prüfen sollten

  • Phishing-resistente MFA – auch für Fernzugriff und Verwaltungsportale
  • Monitoring auf verdächtige Admin-Tool-Nutzung
  • Segmentierung sensibler Daten (Patienten-/Schülerdaten)
  • Krisen- und Meldeprozesse (DSGVO 72h) vorbereitet

Wie Argos unterstützt

24/7-Erkennung im Cyber Defense Center, Vulnerability Management und im Ernstfall forensische Aufarbeitung samt Behördenmeldungen.