メリーランド州運輸省のサイバーセキュリティ事件
メリーランド州運輸省で発生したサイバーセキュリティ事件において、機密データがハッキング集団Rhysida Ransomwareによって盗まれ、現在30ビットコイン、つまり340万ドル相当でオークションにかけられていると報じられています。
Dark Web Dailyが収集した情報によれば、このハッキング集団は社会保障番号、住所、生年月日、その他の識別情報などの機密個人データを盗んだとされています。
彼らはこのデータを、次の7日間のうちに1つの当事者に提供する意向を示しています。メリーランド州運輸省は、無許可のアクセスに関連するデータ損失を確認し、同省のシステムに対する不正アクセスがあったことを明らかにしました。
運輸省は、ユーザーや州の交通局の職員に対し、パスワードやソフトウェアの更新、アカウントの二要素認証の有効化など、潜在的な影響を軽減するための行動を取るよう促しています。同省は、損失の対象となったデータや情報の種類については詳しく説明しておらず、調査は現在も進行中であると述べています。
メリーランド州運輸省の代表者は、Decryptからのコメント要請には即座に応じていません。
Rhysidaの活動と影響
Rhysidaのハッキング集団は少なくとも2023年から活動しており、主に教育、医療、製造、情報技術、政府部門を標的にしていると、サイバーセキュリティおよびインフラセキュリティ庁(CISA)のメモに記されています。
CISAによれば、Rhysidaの関係者は通常、身代金が支払われない場合に機密データを公開すると脅迫し、被害者にビットコインでの支払いを指示します。
暗号通貨は、従来の中央集権的な方法と比較して支払いの追跡が難しいため、ランサムウェアの運営者によってよく使用されています。
7月には、司法省がランサムウェア攻撃および運営グループChaosに関連する230万ドル相当のビットコインの押収を求めました。1か月後、テキサス州の当局は、世界中の被害者から金銭を強要した別のランサムウェア運営者から同様の金額の押収を求めました。
Chainalysisによると、ランサムウェア攻撃者は2024年に約8億1300万ドルの強要金を受け取ったが、これは2023年の記録的な12億5000万ドルから35%減少したことになります。
