כנופיית הכופרה Rhysida לקחה אחריות על מתקפת סייבר על משרד השריף של מחוז קליבלנד באוקלהומה. משרד השריף חשף ב- 20 בנובמבר כי מתקפת כופרה פגעה בחלקים ממערכת המחשוב הפנימית שלו. Rhysida טענה שגנבה מידע ממשרד השריף במהלך המתקפה ודרשה כופר של 9 ביטקוין, בשווי של כ- 800,000 דולר נכון למועד כתיבת שורות אלו, תוך 7 ימים. כדי להוכיח את טענתה פרסמה Rhysida תמונות לדוגמה של מה שהיא טוענת הינם מסמכים שנגנבו ממשרד השריף. התמונות כוללות פרטי ביטוח לאומי, בדיקות רקע פלילי, דוחות, הזמנות לדין, מסמכים משפטיים ורשומות רפואיות.
משרד השריף של מחוז קליבלנד הינו סוכנות אכיפת החוק הראשית במחוז קליבלנד – אוקלהומה, מדרום לאוקלהומה סיטי. הוא מעסיק כ- 200 איש ומשרת אוכלוסייה של כ- 280,000 תושבים. משרד השריף של מחוז קליבלנד לא אימת את טענתה של Rhysida ונכון לעכשיו לא ברור איזה מידע נגנב ממנו, כמה אנשים הושפעו מדלף המידע, כיצד פרצו פושעי הסייבר לרשת המחשוב של משרד השריף וכן, אם אכן שילם או ישלם את דמי כופר: "מחוז קליבלנד גילה לאחרונה אירוע אבטחת סייבר שהשפיע על רשת המחשוב שלו. נכון לעכשיו מתקיימת חקירה מקיפה. נספק עדכונים נוספים ככל שיידרש", נמסר בהצהרה מהמשרד. כמו כן נכתב בהצהרה: "מחוז קליבלנד מחויב באופן מלא להגנה על מידע של חברי הקהילה והעובדים, אבטחת מערכות המחשוב ופרטיות המידע. אין הפרעה לשירותי הביטחון הציבורי. סגני השריף עונים לקריאות, 911 פועל במלואו והפעילות היומיומית שלנו נמשכת. מחלקת ה- IT של המחוז, המנהלת את רשת המחוז, פועלת לפתרון הבעיה. אנו עדיין מעריכים את היקף האירוע ונשתף עדכונים ככל שיהיה מידע נוסף."
Rhysida היא קבוצת כופרה אשר החלה את פעילותה הפלילית במאי 2023. הכופרה שלה יכולה לגנוב נתונים ולנעול מערכות מחשוב. לאחר מתקפת כופרה, דורשת Rhysida דמי כופר הן עבור מחיקת המידע שגנבה והן עבור מפתח לשחזור מערכות המחשוב שהוצפנו. Rhysida מפעילה עסק של תוכנות כופרה כשירות, שבו משלמים ל- Rhysida כדי להשתמש בנוזקות ובתשתית שלה כדי להפעיל מתקפות ולגבות דמי כופר. Rhysida לקחה אחריות על 246 מתקפות כופרה – 96 מהן אושרו על ידי הארגונים שנבדקו. שריף מחוז קליבלנד אינו המשרד או הסוכנות הממשלתית היחידה שפרצה Rhysida: השנה פרצה הקבוצה גם למחלקת איכות הסביבה של אורגון ולמשרד התחבורה של מרילנד. Rhysida דרשה 2.6 מיליון דולר מהראשון ו- 3.4 מיליון דולר מהשני, אך שני המשרדים טענו שלא שילמו את דמי הכופר.
חוקרי Comparitech תיעדו 72 מתקפות כופרה מאושרות על גופים ממשלתיים בארה"ב בשנת 2025 עד כה. מתקפות אלו פגעו בכ- 450,000 רשומות ולוו בדרישת דמי כופר ממוצעת של 1.18 מיליון דולר. הפריצה הגדולה ביותר מסוג זה דווחה על ידי מערכת הספריות של מחוז פירס בוושינגטון, אשר הודיעה לכ- 337,000 איש על דלף מידע באפריל 2025. על פריצה זו לקחה אחריות קבוצת הכופרה Inc. דרישת הכופר הגדולה ביותר הגיעה מקבוצת הכופרה Qilin אשר דרשה 4 מיליון דולר לאחר שפרצה לבית המשפט העירוני של קליבלנד אוהיו בפברואר 2025. בחודש שעבר, מסרה רשות הפקידות של בית המשפט העליון של ג'ורג'יה כי סירבה לשלם כופר בסך 400,000 דולר לקבוצת הכופרה Devman אשר טענה כי גנבה 500 גיגה בייט של נתונים מהסוכנות.
