Хакерське угруповання Rhysida виставило на аукціон викрадені персональні дані Департаменту транспорту Мериленду. На продаж пропонуються відомості, які містять номери соціального страхування, адреси проживання та дати народження. Стартова ціна лота складає 30 BTC, що еквівалентно приблизно $3,4 млн на поточний момент.
Про це розповідає Бізнес • Медіа
Деталі інциденту та реакція влади
Зловмисники планують передати повний обсяг даних лише одному покупцеві протягом семи днів після завершення аукціону. Представники штату підтвердили факт несанкціонованого доступу до системи департаменту та повідомили про початок офіційного розслідування. Проте наразі не розкрито, які саме категорії даних були скомпрометовані, і подробиці інциденту залишаються невідомими.
“Відомство рекомендувало співробітникам і користувачам транспортних систем вжити додаткових заходів безпеки: змінити паролі, оновити програмне забезпечення і ввімкнути двофакторну аутентифікацію.”
Рекомендації стосуються підвищення захисту особистих кабінетів та корпоративних систем для зменшення ризиків, якщо викрадені дані потраплять до рук кіберзлочинців.
Особливості діяльності Rhysida та тенденції на ринку викупу даних
За інформацією Агентства з кібербезпеки та захисту інфраструктури США (CISA), Rhysida діє з 2023 року та спеціалізується на атаках на державні установи, навчальні заклади, медичні організації, виробничі підприємства та IT-компанії. Хакери часто погрожують публічним розголошенням викрадених даних, якщо жертви не сплачують викуп у криптовалюті.
Використання біткоїна для отримання викупу залишається типовою практикою серед операторів програм-здирників, оскільки складність відстеження криптовалютних транзакцій значно ускладнює пошук злочинців. У липні Мін’юст США ініціював конфіскацію $2,3 млн у першій криптовалюті у групи Chaos.
Попри зростання кількості атак, загальні виплати хакерам у 2024 році знизилися на 35% порівняно з 2023 роком і склали близько $813 млн. Таку динаміку експерти пов’язують із посиленням міжнародного контролю та активнішою співпрацею правоохоронців різних країн.
Раніше засновник Binance Чанпен Чжао закликав криптовалютні компанії ретельніше ставитися до кіберзагроз з боку північнокорейських хакерських угруповань.