ข้อมูลที่ถูกขโมยจากกรมการขนส่งของรัฐแมรี่แลนด์
ข้อมูลที่ละเอียดอ่อนซึ่งถูกขโมยในระหว่างเหตุการณ์ด้านความปลอดภัยไซเบอร์ที่กรมการขนส่งของรัฐแมรี่แลนด์ กำลังถูกประมูลในราคา 30 Bitcoin หรือประมาณ 3.4 ล้านดอลลาร์ โดยกลุ่มแฮกเกอร์ Rhysida Ransomware ตามรายละเอียดการประมูลที่รวบรวมโดย Dark Web Daily. กลุ่มแฮกเกอร์นี้ถูกกล่าวหาว่าขโมยข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น หมายเลขประกันสังคม ที่อยู่ วันเกิด และข้อมูลระบุตัวตนอื่น ๆ ขณะนี้มีรายงานว่ากำลังเสนอข้อมูลดังกล่าวให้กับฝ่ายที่สนใจในอีกเจ็ดวันข้างหน้า.
การตอบสนองของกรมการขนส่ง
ในฐานะที่เป็นส่วนหนึ่งของการสอบสวนด้านความปลอดภัยไซเบอร์ กรมการขนส่งของรัฐแมรี่แลนด์ “ยืนยันการสูญเสียข้อมูลที่เกี่ยวข้องกับเหตุการณ์” ที่เกี่ยวข้องกับการเข้าถึงที่ไม่ได้รับอนุญาตของระบบการขนส่งของรัฐ โดยได้กระตุ้นให้ผู้ใช้และพนักงานของหน่วยงานการขนส่งดำเนินการเพื่อช่วยลดผลกระทบที่อาจเกิดขึ้น เช่น การอัปเดตพาสเวิร์ดและซอฟต์แวร์ รวมถึงการเปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอนในบัญชีของตน.
กรมไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับประเภทของข้อมูลที่ถูกสูญเสีย และกล่าวว่าการสอบสวนยังคงดำเนินอยู่ในวันจันทร์ ตัวแทนจากกรมการขนส่งของรัฐแมรี่แลนด์ไม่ได้ตอบสนองต่อคำขอความคิดเห็นของ Decrypt ทันที.
เกี่ยวกับกลุ่มแฮกเกอร์ Rhysida
กลุ่มแฮกเกอร์ Rhysida ได้ดำเนินการมาตั้งแต่ปี 2023 โดยมุ่งเป้าไปที่ภาคการศึกษา การดูแลสุขภาพ การผลิต เทคโนโลยีสารสนเทศ และภาครัฐ ตามบันทึกจากหน่วยงานความปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (CISA). CISA เสริมว่า ผู้กระทำการ Rhysida มักจะข่มขู่ที่จะเผยแพร่ข้อมูลที่ละเอียดอ่อนหากไม่มีการชำระเงินค่าไถ่ และชี้นำเหยื่อให้ส่งการชำระเงินเหล่านั้นผ่าน Bitcoin. สกุลเงินดิจิทัลมักถูกใช้โดยผู้ดำเนินการเรียกค่าไถ่เนื่องจากความยากในการติดตามการชำระเงินเมื่อเปรียบเทียบกับวิธีการแบบดั้งเดิมที่มีศูนย์กลาง.
การริบ Bitcoin และแนวโน้มการโจมตีเรียกค่าไถ่
ในเดือนกรกฎาคม กระทรวงยุติธรรมได้ขอให้ริบ Bitcoin มูลค่า 2.3 ล้านดอลลาร์ ที่เกี่ยวข้องกับการโจมตีเรียกค่าไถ่และกลุ่มผู้ดำเนินการ Chaos. หนึ่งเดือนต่อมา เจ้าหน้าที่ในรัฐเท็กซัสได้ขอจำนวนเงินที่คล้ายกันในการริบจากผู้ดำเนินการเรียกค่าไถ่ที่แตกต่างกันซึ่งได้ข่มขู่เหยื่อทั่วโลก. โดยรวมแล้ว ผู้โจมตีเรียกค่าไถ่ได้รับเงินชดเชยประมาณ 813 ล้านดอลลาร์ ในปี 2024 ซึ่งลดลง 35% จากการตั้งสถิติ 1.25 พันล้านดอลลาร์ ในปี 2023 ตามข้อมูลจาก Chainalysis.
