تُعرض بيانات وزارة النقل بولاية ماريلاند (MDOT) للبيع في مزاد على الإنترنت المظلم بعد أن اخترقت مجموعة برامج الفدية "ريسيدا" أنظمة الوزارة وسرقت معلوماتها. ويطالب المخترقون بفدية قدرها 30 Bitcoin، بقيمة تقارب 3.4 مليون دولار، مقابل استعادة هذه المعلومات.
بحسب ما ذكرته وكالة الأنباء اليومية "ديلي دارك ويب" يوم الأربعاء، فإن الاختراق الذي طرأ على وكالة "إمDOT على مستوى الولاية قد يؤثر على خمس إدارات رئيسية، بما في ذلك الطيران وعمليات الموانئ والمركبات والطرق السريعة والنقل العام.
كما تشرف وزارةDOT على هيئة النقل في ماريلاند وهيئة النقل في منطقة العاصمة واشنطن.
زعمت منظمة ريسيدا أنها تمتلك سجلات داخلية وشخصية تابعة للقسم، بما في ذلك أرقام الضمان الاجتماعي وتواريخ الميلاد وعناوين المنازل. وتفيد التقارير بأن المنظمة مستعدة لبيع البيانات المسروقة لمشترٍ واحد، وقد حددت مهلة سبعة أيام للمهتمين.
رفض مسؤولو ولاية ماريلاند تقديم تفاصيل عن هجوم برامج الفدية
أصدرت هيئة النقل في ولاية ماريلاند (MTA)، التابعة لوزارة النقل في الولاية (MDOT DOT بيانًا تعترف فيه للجمهور بتعرض بياناتها للاختراق. ورداً على أسئلة الصحفيين حول حجم الاختراق، قالت المتحدثة باسم الهيئة، فيرونيكا باتيستي:
"لا تستطيع الوكالة الكشف عن تفاصيل محددة أو إضافية بشأن البيانات التي فُقدت بسبب حساسية التحقيق الجاري."
أكدت إدارة تكنولوجيا المعلومات في ولاية ماريلاند أنها تعمل مع وكالات إنفاذ القانون وشركات الأمن السيبراني tracمصدر الاختراق وتقييم مدى الضرر.
لم تتأثر أنظمة النقل، بما في ذلك الحافلات ومترو الأنفاق والقطارات الخفيفة، بشكل مباشر. ومع ذلك، فقد أثر الهجوم على العديد من خدمات وأدوات المعلومات الآنية، بما في ذلك تلك المرتبطة ببرنامج يُعرف باسم "موبيليتي"، وهي خدمة تطلب رحلات مشتركة من المنزل عبر موقع إلكتروني لأولئك الذين لا يستخدمون محطات الحافلات.
بحسب موقع "ذا ريكورد" الإخباري المتخصص في الجرائم الإلكترونية، فإن ريسيدا كانت مسؤولة عن هجوم ببرامج الفدية ضد مدارس مقاطعة برينس جورج العامة (PGCPS)، وهي واحدة من أكبر المناطق التعليمية في ضواحي واشنطن العاصمة.
تسبب الهجوم، الذي وقع في أغسطس 2023، انقطاع الشبكة مما أدى إلى تعطيل العمليات قبيل بدء العام الدراسي الجديد. وأكدت إدارة مدارس مقاطعة برينس جورج العامة (PGCPS)، التي تخدم حوالي 130 ألف طالب dent في بيان رسمي لاحق، احتمال تعرض المعلومات الشخصية لما يقرب من 100 ألف شخص للاختراق.
وقالت المنطقة في ذلك الوقت: "إن المعلومات الموجودة في الملفات التي ربما تم الاطلاع عليها أو الحصول عليها نتيجة لهذاdent تختلف من شخص لآخر، وتشمل أسماء الأفراد ومعلومات الحسابات المالية وأرقام الضمان الاجتماعي".
تعرض مكتب المدعي العام في ولاية بنسلفانيا لهجوم ببرنامج فدية
وفي سياق متصل، أفاد مكتب المدعي العام في ولاية بنسلفانيا بوقوع هجمات ببرامج الفدية
قال المدعي العام يوم الأحد إن المحاكم منحت تمديدات في بعض الحالات التي تأثرت فيها الأدلة والملفات المقدمة للمحكمة، وأنه لن تفشل أي ملاحقات قضائية أو تحقيقات "بسبب الهجوم الإلكتروني"
"لقد اختبر هذا الوضع بالتأكيد موظفي مكتب المدعي العام ودفع إلى إجراء بعض التعديلات على إجراءاتنا المعتادة؛ ومع ذلك، فنحن ملتزمون بواجبنا ومهمتنا في حماية وتمثيل سكان ولاية بنسلفانيا، ونحن علىdent من أن المهمة يتم الوفاء بها"، هذا ما قاله صنداي في بيان.
لم يكشف المكتب عما إذا كانت أي بيانات شخصية قد سُرقت، لكن المسؤولين قالوا إنه سيتم إخطار أي شخص تعرضت معلوماته للاختراق بمجرد انتهاء التحقيق.
dent بنسلفانيا ربما تكون ناجمة عن ثغرات أمنية في أجهزة Citrix NetScaler التي تستخدمها العديد من الشبكات الحكومية والشركات .
قد تسمح ثغرة CVE-2025-5777، أو ما يُعرف بـ"Citrix Bleed 2"، للمهاجمين بتجاوز المصادقة للوصول إلى أنظمة حكومية حساسة. وقد نشر محلل الأمن السيبراني كيفن بومونت أدلةً تُشير إلى أن جهازين على الأقل من أجهزة Citrix NetScaler المتصلة بالإنترنت في مكتب المدعي العام كانا عرضةً لهذه الثغرة قبل فصلهما عن الشبكة.
