Cyberangriff auf das Maryland Department of Transportation
Empfindliche Daten, die während eines Cyberangriffs auf das Maryland Department of Transportation gestohlen wurden, werden Berichten zufolge von der Hackergruppe Rhysida Ransomware für 30 Bitcoin, was einem Wert von etwa 3,4 Millionen Dollar entspricht, versteigert.
Details des Angriffs
Laut den Auktionsdetails, die von Dark Web Daily gesammelt wurden, hat die Hackergruppe angeblich sensible persönliche Informationen wie Sozialversicherungsnummern, Adressen, Geburtsdaten und andere identifizierende Daten erbeutet. Es wird berichtet, dass die Daten innerhalb der nächsten sieben Tage einer einzelnen Partei angeboten werden.
Reaktion des Maryland Department of Transportation
Im Rahmen einer Cybersecurity-Untersuchung hat das Maryland Department of Transportation den Verlust von datenbezogenen Informationen aufgrund unbefugten Zugriffs auf die Systeme der Maryland Transit Administration bestätigt. Die Behörde forderte die Nutzer und Staatsangestellten der Verkehrsbehörde auf, Maßnahmen zu ergreifen, um die potenziellen Auswirkungen zu mindern, wie das Aktualisieren von Passwörtern und Software sowie das Aktivieren der Zwei-Faktor-Authentifizierung für ihre Konten.
Das Ministerium gab keine weiteren Einzelheiten zu den betroffenen Daten und Informationen bekannt und erklärte, dass die Untersuchung am Montag noch im Gange sei. Ein Vertreter des Maryland Department of Transportation reagierte nicht sofort auf eine Anfrage von Decrypt.
Über die Hackergruppe Rhysida
Die Hackergruppe Rhysida operiert seit mindestens 2023 und zielt hauptsächlich auf die Sektoren Bildung, Gesundheitswesen, Fertigung, Informationstechnologie und Regierung ab, wie ein Memo der Cybersecurity and Infrastructure Security Agency (CISA) zeigt. CISA fügt hinzu, dass die Akteure von Rhysida typischerweise drohen, sensible Daten zu veröffentlichen, wenn keine Lösegeldzahlungen geleistet werden, und die Opfer anweisen, diese Zahlungen in Bitcoin zu leisten.
Kryptowährungen werden von Ransomware-Betreibern häufig verwendet, da die Nachverfolgung von Zahlungen im Vergleich zu traditionellen, zentralisierten Methoden vergleichsweise schwierig ist.
Statistiken zu Ransomware-Angriffen
Im Juli beantragte das Justizministerium die Einziehung von Bitcoin im Wert von 2,3 Millionen Dollar, die mit Ransomware-Angriffen und der Betreibergruppe Chaos in Verbindung standen. Einen Monat später suchten die Behörden in Texas einen ähnlichen Betrag an Einziehungen von einem anderen Ransomware-Betreiber, der weltweit Opfer erpresst hatte.
Ransomware-Angreifer erhielten im Jahr 2024 rund 813 Millionen Dollar an Erpressungszahlungen, was einem Rückgang von 35 % im Vergleich zu rekordverdächtigen 1,25 Milliarden Dollar an Zahlungen im Jahr 2023 entspricht, so Chainalysis.
