Insidente ng Cybersecurity sa Maryland
Ang sensitibong data na nakuha sa isang insidente ng cybersecurity sa Maryland Department of Transportation ay iniulat na ibinibenta sa auction para sa 30 Bitcoin, na nagkakahalaga ng humigit-kumulang $3.4 milyon, ng hacking collective na Rhysida Ransomware.
Impormasyon na Nakuha
Ayon sa mga detalye ng auction na nakalap ng Dark Web Daily, sinasabing nagnakaw ang grupo ng sensitibong personal na impormasyon tulad ng:
- Mga numero ng social security
- Mga address
- Mga petsa ng kapanganakan
- Iba pang impormasyon na makikilala
Ngayon, inaalok nila ang data sa isang solong partido sa loob ng susunod na pitong araw.
Reaksyon ng Maryland Department of Transportation
Bilang bahagi ng isang imbestigasyon sa cybersecurity, kinumpirma ng Maryland Department of Transportation ang “data loss na may kaugnayan sa insidente” na dulot ng hindi awtorisadong pag-access sa mga sistema ng Maryland Transit Administration.
Hinimok nito ang mga gumagamit at mga empleyado ng estado ng awtoridad sa transportasyon na kumilos upang mabawasan ang mga potensyal na epekto, tulad ng:
- Pag-update ng mga password at software
- Pag-enable ng two-factor authentication sa kanilang mga account
Hindi na nagbigay ng karagdagang detalye ang departamento tungkol sa mga uri ng data at impormasyon na naapektuhan ng pagkawala, at sinabi na ang imbestigasyon ay patuloy pa rin.
Reaksyon ng mga Awtoridad
“Ang hacking collective ng Rhysida ay nag-ooperate mula pa noong 2023, na pangunahing tumutok sa mga sektor ng edukasyon, pangangalaga sa kalusugan, pagmamanupaktura, impormasyon ng teknolohiya, at gobyerno.”
Ayon sa isang memo mula sa Cybersecurity and Infrastructure Security Agency (CISA), karaniwang nagbabanta ang mga aktor ng Rhysida na ilalathala ang sensitibong data kung hindi mababayaran ang mga ransom, at pinapadala ang mga biktima na magbayad gamit ang Bitcoin.
Mga Trend sa Ransomware
Madalas na ginagamit ng mga operator ng ransomware ang cryptocurrency dahil sa mas mahirap na pagsubaybay sa mga pagbabayad kumpara sa mga tradisyonal na sentralisadong pamamaraan. Noong Hulyo, hiniling ng Department of Justice ang forfeiture ng $2.3 milyon na halaga ng Bitcoin na konektado sa mga pag-atake ng ransomware at grupong operator, Chaos.
Isang buwan mamaya, humiling ang mga awtoridad sa Texas ng katulad na halaga ng forfeitures mula sa ibang operator ng ransomware na nanghuthot ng mga biktima sa buong mundo.
Nakakuha ang mga attacker ng ransomware ng humigit-kumulang $813 milyon sa mga bayad sa extortion noong 2024, bumaba ng 35% mula sa record-setting na $1.25 bilyon sa mga bayad noong 2023, ayon sa Chainalysis.
