Insiden Keamanan Siber di Departemen Transportasi Maryland
Data sensitif yang dicuri dalam insiden keamanan siber di Departemen Transportasi Maryland dilaporkan sedang dilelang seharga 30 Bitcoin, setara dengan $3,4 juta, oleh kelompok peretasan Rhysida Ransomware. Berdasarkan rincian lelang yang diperoleh oleh Dark Web Daily, kelompok peretasan ini diduga telah mencuri data pribadi yang sensitif, termasuk nomor jaminan sosial, alamat, tanggal lahir, dan informasi identifikasi lainnya. Saat ini, mereka dilaporkan menawarkan data tersebut kepada satu pihak dalam waktu tujuh hari ke depan.
Pernyataan Departemen Transportasi Maryland
Sebagai bagian dari penyelidikan keamanan siber, Departemen Transportasi Maryland “mengonfirmasi kehilangan data terkait insiden” yang berkaitan dengan akses tidak sah ke sistem Administrasi Transit Maryland. Mereka mendesak pengguna dan pegawai negara bagian dari otoritas transportasi untuk mengambil langkah-langkah guna mengurangi potensi dampak, seperti:
- Memperbarui kata sandi
- Memperbarui perangkat lunak
- Mengaktifkan otentikasi dua faktor pada akun mereka
Departemen tersebut tidak memberikan rincian lebih lanjut mengenai jenis data yang hilang dan menyatakan bahwa penyelidikan masih berlangsung hingga hari Senin.
Profil Kelompok Peretasan Rhysida
Seorang perwakilan dari Departemen Transportasi Maryland belum memberikan tanggapan terhadap permintaan komentar dari Decrypt. Kelompok peretasan Rhysida telah beroperasi setidaknya sejak tahun 2023, dengan target utama di sektor:
- Pendidikan
- Kesehatan
- Manufaktur
- Teknologi informasi
- Pemerintahan
Menurut memo dari Cybersecurity and Infrastructure Security Agency (CISA), CISA menambahkan bahwa pelaku Rhysida biasanya mengancam untuk menerbitkan data sensitif jika pembayaran tebusan tidak dilakukan, dan mengarahkan korban untuk mengirimkan pembayaran tersebut melalui Bitcoin. Cryptocurrency sering digunakan oleh operator ransomware karena kesulitan relatif dalam melacak pembayaran dibandingkan dengan metode tradisional yang terpusat.
Tren Pembayaran Ransomware
Pada bulan Juli, Departemen Kehakiman meminta penyitaan Bitcoin senilai $2,3 juta yang terkait dengan serangan ransomware dan kelompok operator, Chaos. Sebulan kemudian, pihak berwenang di Texas meminta jumlah penyitaan serupa dari operator ransomware yang berbeda yang telah memeras korban di seluruh dunia. Penyerang ransomware menerima sekitar $813 juta dalam pembayaran pemerasan pada tahun 2024, turun 35% dari rekor $1,25 miliar dalam pembayaran dari tahun 2023, menurut Chainalysis.
