Киберугроза в Департаменте транспорта Мэриленда
Чувствительные данные, украденные во время инцидента с кибербезопасностью в Департаменте транспорта Мэриленда, выставляются на аукцион за 30 Bitcoin, что составляет 3,4 миллиона долларов. Хакерская группа Rhysida Ransomware, согласно данным аукциона, собранным Dark Web Daily, allegedly украла личные данные, такие как номера социального страхования, адреса, даты рождения и другую идентифицирующую информацию.
Предложения и меры безопасности
Теперь, reportedly, она предлагает эти данные одной стороне в течение следующих семи дней. В рамках расследования кибербезопасности Департамент транспорта Мэриленда подтвердил утечку данных, связанной с несанкционированным доступом к системам Администрации транспорта Мэриленда. Он призвал пользователей и сотрудников государственного транспортного ведомства принять меры для смягчения потенциальных последствий, такие как:
- обновление паролей и программного обеспечения,
- включение двухфакторной аутентификации на своих аккаунтах.
Департамент не уточнил, какие именно данные были подвержены утечке, и сообщил, что расследование продолжается по состоянию на понедельник. Представитель Департамента транспорта Мэриленда не сразу ответил на запрос Decrypt о комментарии.
Деятельность группы Rhysida
Хакерская группа Rhysida работает как минимум с 2023 года, в основном нацеливаясь на сектора образования, здравоохранения, производства, информационных технологий и государственного управления, согласно меморандуму Агентства по кибербезопасности и безопасности инфраструктуры (CISA). CISA добавляет, что участники Rhysida обычно угрожают опубликовать чувствительные данные, если выкуп не будет выплачен, и направляют жертв отправлять эти платежи через Bitcoin.
Использование криптовалюты
Криптовалюта часто используется операторами программ-вымогателей из-за сравнительной сложности отслеживания платежей по сравнению с традиционными централизованными методами. В июле Министерство юстиции добивалось конфискации Bitcoin на сумму 2,3 миллиона долларов, связанного с атаками программ-вымогателей и группой операторов Chaos. Через месяц власти Техаса добивались аналогичной суммы конфискаций от другого оператора программ-вымогателей, который вымогал жертв по всему миру.
Статистика атак программ-вымогателей
Атакующие программ-вымогатели получили около 813 миллионов долларов в виде выкупных платежей в 2024 году, что на 35% меньше рекордных 1,25 миллиарда долларов в платежах 2023 года, согласно Chainalysis.
