Incident de cybersécurité au Maryland Department of Transportation
Des données sensibles volées lors d’un incident de cybersécurité au Maryland Department of Transportation seraient mises aux enchères pour 30 Bitcoin, soit 3,4 millions de dollars, par le collectif de hackers Rhysida Ransomware. Selon les informations recueillies par Dark Web Daily, ce collectif aurait dérobé des données personnelles sensibles, notamment des numéros de sécurité sociale, des adresses, des dates de naissance et d’autres informations d’identification. Il proposerait désormais ces données à un acheteur potentiel dans un délai de sept jours.
Réponse du Maryland Department of Transportation
Dans le cadre d’une enquête sur la cybersécurité, le Maryland Department of Transportation a confirmé la perte de données liée à cet incident, qui a résulté d’un accès non autorisé aux systèmes de la Maryland Transit Administration. L’agence a exhorté les utilisateurs et les employés de l’autorité des transports de l’État à prendre des mesures pour atténuer les effets potentiels, telles que :
- la mise à jour de leurs mots de passe
- la mise à jour de leurs logiciels
- l’activation de l’authentification à deux facteurs sur leurs comptes
Le département n’a pas fourni de précisions supplémentaires sur les types de données perdues et a indiqué que l’enquête était en cours depuis lundi. Un représentant du Maryland Department of Transportation n’a pas immédiatement répondu à la demande de commentaire de Decrypt.
Profil du collectif Rhysida
Le collectif de hackers Rhysida opère depuis au moins 2023, ciblant principalement les secteurs de l’éducation, de la santé, de la fabrication, des technologies de l’information et du gouvernement, selon un mémo de la Cybersecurity and Infrastructure Security Agency (CISA). Cette agence précise que les membres de Rhysida menacent généralement de publier des données sensibles si les paiements de rançon ne sont pas effectués, et incitent les victimes à effectuer ces paiements en Bitcoin. La cryptomonnaie est souvent privilégiée par les opérateurs de ransomware en raison de la difficulté relative à tracer les paiements par rapport aux méthodes traditionnelles et centralisées.
Contexte des paiements de rançon
En juillet, le Department of Justice a demandé la confiscation de 2,3 millions de dollars en Bitcoin liés à des attaques de ransomware et au groupe d’opérateurs Chaos. Un mois plus tard, les autorités du Texas ont demandé un montant similaire en confiscations d’un autre opérateur de ransomware ayant extorqué des victimes à l’échelle mondiale. Selon Chainalysis, les attaquants de ransomware ont reçu environ 813 millions de dollars en paiements d’extorsion en 2024, ce qui représente une baisse de 35 % par rapport à un montant record de 1,25 milliard de dollars en paiements en 2023.
