Incidente di Cybersecurity al Maryland Department of Transportation
Dati sensibili rubati durante un incidente di cybersecurity presso il Maryland Department of Transportation sono attualmente in fase di asta per 30 Bitcoin, equivalenti a 3,4 milioni di dollari, da parte del collettivo di hacking Rhysida Ransomware. Secondo i dettagli dell’asta raccolti da Dark Web Daily, il collettivo avrebbe sottratto dati personali sensibili, tra cui numeri di previdenza sociale, indirizzi, date di nascita e altre informazioni identificative. Si afferma che i dati siano ora offerti a un’unica parte nei prossimi sette giorni.
Risposta del Maryland Department of Transportation
Nell’ambito di un’indagine sulla cybersecurity, il Maryland Department of Transportation ha “confermato la perdita di dati correlati all’incidente” legato all’accesso non autorizzato ai sistemi della Maryland Transit Administration. Ha esortato gli utenti e i dipendenti statali dell’autorità dei trasporti a intraprendere azioni per mitigare i potenziali effetti, come aggiornare le password e il software, e abilitare l’autenticazione a due fattori sui loro account. Il dipartimento non ha fornito ulteriori dettagli sui tipi di dati e informazioni che sono stati compromessi e ha dichiarato che l’indagine è ancora in corso.
Attività del Collettivo Rhysida
Un rappresentante del Maryland Department of Transportation non ha risposto immediatamente alla richiesta di commento di Decrypt. Il collettivo di hacking Rhysida opera almeno dal 2023, mirando principalmente ai settori dell’istruzione, della sanità, della produzione, della tecnologia dell’informazione e del governo, secondo un memorandum della Cybersecurity and Infrastructure Security Agency (CISA). CISA aggiunge che gli attori di Rhysida minacciano tipicamente di pubblicare dati sensibili se i pagamenti del riscatto non vengono effettuati, indirizzando le vittime a inviare tali pagamenti tramite Bitcoin. Le criptovalute sono frequentemente utilizzate dagli operatori di ransomware a causa della difficoltà di tracciare i pagamenti rispetto ai metodi tradizionali e centralizzati.
Statistiche sugli Attacchi Ransomware
A luglio, il Dipartimento di Giustizia ha richiesto la confisca di Bitcoin per un valore di 2,3 milioni di dollari legati ad attacchi ransomware e al gruppo operatore Chaos. Un mese dopo, le autorità in Texas hanno cercato un importo simile in confische da un diverso operatore di ransomware che aveva estorto vittime in tutto il mondo. Gli attaccanti di ransomware hanno ricevuto circa 813 milioni di dollari in pagamenti di estorsione nel 2024, in calo del 35% rispetto a un record di 1,25 miliardi di dollari in pagamenti nel 2023, secondo Chainalysis.
