Rhysida ist eine seit 2023 aktive Ransomware-Gruppe, die überproportional Gesundheitswesen, Bildung und öffentliche Verwaltung angreift – mit personellen und taktischen Überschneidungen zur früheren Vice-Society-Gruppe. Einstieg meist über Phishing und gültige Zugangsdaten, gefolgt von Double Extortion.
Ransomware-as-a-Service (RaaS)
Aktiv – seit 2023, CISA/FBI-Advisory (Stand: Juli 2026)
Finanziell
Gesundheitswesen, Bildung, öffentliche Verwaltung
Phishing, gestohlene Zugangsdaten, Living-off-the-Land, Double Extortion, öffentliche Auktion der Daten
Hoch – für sensible Sektoren mit knappen IT-Ressourcen
24/7-Erkennung im Cyber Defense Center, Vulnerability Management und im Ernstfall forensische Aufarbeitung samt Behördenmeldungen.