메릴랜드 교통부 사이버 보안 사건
메릴랜드 교통부에서 발생한 사이버 보안 사건으로 유출된 민감한 데이터가 해킹 집단 Rhysida Ransomware에 의해 30 비트코인, 즉 340만 달러에 경매되고 있는 것으로 전해졌다. Dark Web Daily에서 수집한 경매 세부 정보에 따르면, 이 해킹 집단은 사회 보장 번호, 주소, 생년월일 및 기타 식별 정보와 같은 민감한 개인 데이터를 훔쳤다고 한다.
현재 이 데이터는 다음 7일 이내에 단일 당사자에게 제공될 예정이라고 한다. 메릴랜드 교통부는 사이버 보안 조사 일환으로 메릴랜드 교통 관리 시스템에 대한 무단 접근과 관련된 “사건 관련 데이터 손실”을 확인했다.
보안 조치 및 권고
이들은 사용자와 교통 당국의 주 정부 직원들에게 비밀번호 및 소프트웨어 업데이트, 계정의 이중 인증 활성화와 같은 조치를 취할 것을 촉구했다. 이 부서는 손실된 데이터와 정보의 종류에 대해 추가 설명을 하지 않았으며, 조사가 월요일 현재 진행 중이라고 밝혔다.
메릴랜드 교통부의 한 대표는 Decrypt의 논평 요청에 즉시 응답하지 않았다.
Rhysida 해킹 집단의 배경
Rhysida의 해킹 집단은 최소 2023년부터 운영되고 있으며, 주로 교육, 의료, 제조, 정보 기술 및 정부 부문을 목표로 하고 있다고 사이버 보안 및 인프라 보안국(CISA)의 메모에서 전했다. CISA는 Rhysida의 행위자들이 일반적으로 몸값 지급이 이루어지지 않을 경우 민감한 데이터를 공개하겠다고 위협하며, 피해자들에게 비트코인을 통해 지급하도록 유도한다고 덧붙였다.
암호화폐는 전통적인 중앙 집중식 방법에 비해 지급 추적이 상대적으로 어려워 랜섬웨어 운영자들에 의해 자주 사용된다.
랜섬웨어 공격의 현황
7월, 법무부는 랜섬웨어 공격 및 운영 그룹 Chaos와 관련된 230만 달러 상당의 비트코인 몰수를 요청했다. 한 달 후, 텍사스 당국은 전 세계의 피해자들로부터 갈취한 다른 랜섬웨어 운영자로부터 유사한 금액의 몰수를 요청했다.
Chainalysis에 따르면, 랜섬웨어 공격자들은 2024년에 약 8억 1300만 달러의 갈취금을 받았으며, 이는 2023년의 기록적인 12억 5000만 달러에서 35% 감소한 수치이다.
