Rhysida hat Berichten zufolge eine große Menge an Daten von einem chinesischen Energiekonzern gestohlen und diese für 50 Bitcoins versteigert. Die Gruppe plant, die gestohlenen Daten an einen einzigen Käufer zu verkaufen und kann die Daten innerhalb von sieben Tagen nach der Ankündigung veröffentlichen.
Die veröffentlichten Screenshots zeigen, dass die durchgesickerten Daten Finanzdaten, Konstruktionszeichnungen und Mitarbeiterinformationen enthalten.
Die Ransomware-Gruppe Rhysida ist seit Mai 2023 aktiv. Laut der Anzeige der Gruppe auf der Tor Leaks-Website hat sie mindestens 62 Unternehmen aus verschiedenen Branchen angegriffen, darunter Bildung, Gesundheitswesen, Fertigung, Informationstechnologie und Behörden.