Sự cố an ninh mạng tại Bộ Giao thông Maryland
Dữ liệu nhạy cảm bị đánh cắp trong một sự cố an ninh mạng tại Bộ Giao thông Maryland hiện đang được đấu giá với giá 30 Bitcoin, tương đương khoảng 3,4 triệu đô la, bởi tập đoàn tin tặc Rhysida Ransomware. Theo thông tin từ Dark Web Daily, tập đoàn này được cho là đã đánh cắp dữ liệu cá nhân nhạy cảm, bao gồm số an sinh xã hội, địa chỉ, ngày sinh và các thông tin nhận dạng khác. Hiện tại, họ đang đề nghị dữ liệu này cho một bên duy nhất trong vòng bảy ngày tới.
Cuộc điều tra và phản ứng của Bộ Giao thông Maryland
Trong khuôn khổ cuộc điều tra an ninh mạng, Bộ Giao thông Maryland đã xác nhận việc mất mát dữ liệu liên quan đến sự cố truy cập trái phép vào hệ thống của Cơ quan Giao thông Maryland. Bộ đã kêu gọi người dùng và nhân viên nhà nước của cơ quan giao thông thực hiện các biện pháp để giảm thiểu các tác động tiềm tàng, như cập nhật mật khẩu và phần mềm, cũng như kích hoạt xác thực hai yếu tố trên tài khoản của họ. Tuy nhiên, Bộ không cung cấp thêm thông tin chi tiết về các loại dữ liệu đã bị mất và cho biết cuộc điều tra vẫn đang tiếp diễn tính đến thứ Hai. Một đại diện của Bộ Giao thông Maryland đã không ngay lập tức phản hồi yêu cầu bình luận từ Decrypt.
Thông tin về tập đoàn tin tặc Rhysida
Tập đoàn tin tặc Rhysida đã hoạt động ít nhất từ năm 2023, chủ yếu nhắm vào các lĩnh vực giáo dục, chăm sóc sức khỏe, sản xuất, công nghệ thông tin và chính phủ, theo một bản ghi nhớ từ Cơ quan An ninh mạng và An ninh cơ sở hạ tầng (CISA). CISA cho biết các tác nhân của Rhysida thường đe dọa công bố dữ liệu nhạy cảm nếu không nhận được thanh toán tiền chuộc, và yêu cầu nạn nhân thực hiện các khoản thanh toán qua Bitcoin. Tiền điện tử thường được sử dụng bởi các nhà điều hành ransomware do khó khăn trong việc theo dõi các khoản thanh toán so với các phương pháp truyền thống.
Xu hướng tấn công ransomware
Vào tháng 7, Bộ Tư pháp đã yêu cầu tịch thu 2,3 triệu đô la Bitcoin liên quan đến các cuộc tấn công ransomware và nhóm điều hành Chaos. Một tháng sau, các cơ quan chức năng ở Texas đã yêu cầu một số tiền tương tự trong các khoản tịch thu từ một nhà điều hành ransomware khác đã tống tiền nạn nhân trên toàn cầu. Các cuộc tấn công ransomware đã nhận được khoảng 813 triệu đô la trong các khoản thanh toán tống tiền vào năm 2024, giảm 35% so với mức kỷ lục 1,25 tỷ đô la trong các khoản thanh toán từ năm 2023, theo Chainalysis.
