Хакерская группировка Rhysida выставила на аукцион украденные персональные данные Департамента транспорта Мэриленда. На продаж предлагаются сведения, которые содержат номера социального страхования, адреса проживания и даты рождения. Стартовая цена лота составляет 30 BTC, что эквивалентно примерно $3,4 млн на текущий момент.
Об этом сообщает Бизнес • Медиа
Детали инцидента и реакция властей
Злоумышленники планируют передать полный объем данных лишь одному покупателю в течение семи дней после завершения аукциона. Представители штата подтвердили факт несанкционированного доступа к системе департамента и сообщили о начале официального расследования. Однако на данный момент не раскрыто, какие именно категории данных были скомпрометированы, и подробности инцидента остаются неизвестными.
«Ведомство рекомендовало сотрудникам и пользователям транспортных систем принять дополнительные меры безопасности: изменить пароли, обновить программное обеспечение и включить двухфакторную аутентификацию.»
Рекомендации касаются повышения защиты личных кабинетов и корпоративных систем для уменьшения рисков, если украденные данные попадут в руки киберпреступников.
Особенности деятельности Rhysida и тенденции на рынке выкупа данных
По информации Агентства по кибербезопасности и защите инфраструктуры США (CISA), Rhysida действует с 2023 года и специализируется на атаках на государственные учреждения, учебные заведения, медицинские организации, производственные предприятия и IT-компании. Хакеры часто угрожают публичным раскрытием украденных данных, если жертвы не выплачивают выкуп в криптовалюте.
Использование биткойна для получения выкупа остается типичной практикой среди операторов программ-вымогателей, поскольку сложность отслеживания криптовалютных транзакций значительно усложняет поиск преступников. В июле Минюст США инициировал конфискацию $2,3 млн в первой криптовалюте у группы Chaos.
Несмотря на рост числа атак, общие выплаты хакерам в 2024 году снизились на 35% по сравнению с 2023 годом и составили около $813 млн. Такую динамику эксперты связывают с усилением международного контроля и активизацией сотрудничества правоохранительных органов различных стран.
Ранее основатель Binance Чанпен Чжао призвал криптовалютные компании более внимательно относиться к киберугрозам со стороны северокорейских хакерских группировок.