Incidente de Ciberseguridad en Maryland
Datos sensibles robados durante un incidente de ciberseguridad en el Departamento de Transporte de Maryland están siendo supuestamente subastados por 30 Bitcoin, equivalentes a 3.4 millones de dólares, por el colectivo de hackers Rhysida Ransomware. Según los detalles de la subasta recopilados por Dark Web Daily, este grupo habría obtenido información personal sensible, incluyendo números de seguro social, direcciones, fechas de nacimiento y otros datos identificativos. Se informa que están ofreciendo estos datos a un único comprador en un plazo de siete días.
Confirmación del Incidente
Como parte de una investigación de ciberseguridad, el Departamento de Transporte de Maryland «confirmó la pérdida de datos relacionada con el incidente» que involucró el acceso no autorizado a los sistemas de la Administración de Transporte de Maryland. El departamento instó a los usuarios y empleados estatales de la autoridad de transporte a tomar medidas para mitigar los efectos potenciales, como actualizar contraseñas y software, así como habilitar la autenticación de dos factores en sus cuentas. Sin embargo, no se proporcionaron más detalles sobre los tipos de datos que fueron comprometidos, y se indicó que la investigación sigue en curso.
Operaciones de Rhysida Ransomware
Un representante del Departamento de Transporte de Maryland no respondió de inmediato a la solicitud de comentarios de Decrypt. El colectivo de hackers Rhysida ha estado operando desde al menos 2023, enfocándose principalmente en los sectores de educación, salud, manufactura, tecnología de la información y gobierno, según un memorando de la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA). CISA señala que los actores de Rhysida suelen amenazar con publicar datos sensibles si no se realizan los pagos de rescate, dirigiendo a las víctimas a enviar esos pagos a través de Bitcoin. Las criptomonedas son frecuentemente utilizadas por los operadores de ransomware debido a la dificultad de rastrear los pagos en comparación con los métodos tradicionales y centralizados.
Acciones del Departamento de Justicia
En julio, el Departamento de Justicia buscó la confiscación de 2.3 millones de dólares en Bitcoin vinculados a ataques de ransomware y al grupo operador Chaos. Un mes después, las autoridades en Texas buscaron una cantidad similar en confiscaciones de un operador de ransomware diferente que había extorsionado a víctimas en todo el mundo. Según Chainalysis, los atacantes de ransomware recibieron alrededor de 813 millones de dólares en pagos de extorsión en 2024, lo que representa una disminución del 35% respecto a un récord de 1.25 mil millones de dólares en pagos de 2023.
