马里兰交通部网络安全事件
在马里兰交通部发生的网络安全事件中,被盗的敏感数据 reportedly 被黑客组织 Rhysida Ransomware 以30个比特币(约340万美元)的价格进行拍卖。根据 Dark Web Daily 收集的拍卖细节,该黑客组织声称窃取了包括社会安全号码、地址、出生日期及其他身份信息在内的敏感个人数据。
数据泄露的影响
目前,他们 reportedly 在接下来的七天内向单一方提供这些数据。作为网络安全调查的一部分,马里兰交通部“确认了与未经授权访问马里兰交通管理局系统相关的数据丢失事件”。该部门敦促用户和交通管理局的州员工采取措施,以帮助减轻潜在影响,例如更新密码和软件,并在其账户上启用双重身份验证。
“该部门没有进一步详细说明受损数据的类型,并表示调查仍在进行中。”
Rhysida黑客组织的背景
截至周一,马里兰交通部的代表未立即回应 Decrypt 的评论请求。Rhysida黑客组织自2023年以来一直在运作,主要针对教育、医疗、制造、信息技术和政府等行业,依据网络安全和基础设施安全局(CISA)的一份备忘录。
CISA补充说,Rhysida的黑客通常威胁如果不支付赎金就会公开敏感数据,并要求受害者通过比特币进行支付。由于与传统集中式支付方式相比,追踪加密货币支付相对困难,因此勒索软件运营商通常使用加密货币。
勒索软件支付的现状
7月,司法部寻求没收与勒索攻击和运营团体 Chaos 相关的230万美元比特币。一个月后,德克萨斯州当局也寻求从另一家勒索软件运营商那里没收类似金额的资金,该运营商已在全球范围内敲诈受害者。
根据 Chainalysis 的数据,2024年勒索软件攻击者获得了约8.13亿美元的敲诈支付,较2023年创纪录的12.5亿美元支付下降了35%。
