Hacker versteigern Daten des Verkehrsministeriums von Maryland für 3,4 Millionen US-Dollar in Bitcoin

Daten des Verkehrsministeriums von Maryland (MDOT) werden im Darknet versteigert, nachdem die Ransomware-Gruppe Rhysida die Behörde gehackt und Informationen gestohlen hat. Die Hacker fordern 30 Bitcoinim Wert von etwa 3,4 Millionen US-Dollar für die Freigabe der Daten.

Wie das Nachrichtenportal dailydarkweb am Mittwoch berichtete, könnte der Einbruch bei der staatlichen Behörde MDOT fünf wichtige Verwaltungsbereiche betreffen, darunter Luftfahrt, Hafenbetrieb, Kraftfahrzeuge, Autobahnen und öffentlicher Nahverkehr. 

MDOT beaufsichtigt außerdem die Maryland Transportation Authority und die Washington Metropolitan Area Transit Authority.

Rhysida behauptet, im Besitz interner und persönlicher Daten der Behörde zu sein, darunter Sozialversicherungsnummern, Geburtsdaten und Wohnadressen. Die Gruppe ist angeblich bereit, die gestohlenen Daten an einen einzelnen Käufer zu verkaufen und hat Interessenten eine Frist von sieben Tagen gesetzt.

Die Behörden von Maryland lehnen es ab, Einzelheiten zum Ransomware-Angriff preiszugeben

Die Maryland Transit Administration (MTA), eine Abteilung des Verkehrsministeriums von Maryland (MDOT, gab in einer Erklärung öffentlich zu, dass ihre Daten kompromittiert wurden. Auf Nachfrage von Journalisten zum Ausmaß des Datenlecks erklärte MTA-Sprecherin Veronica Battisti:

„Aufgrund der Sensibilität der laufenden Ermittlungen kann die Behörde keine konkreten oder weiteren Details darüber bekanntgeben, welche Daten verloren gegangen sind.“

Das Maryland Department of Information Technology hat bestätigt, dass es mit Strafverfolgungsbehörden und Cybersicherheitsfirmen zusammenarbeitet, um die Quelle des Eindringens zu tracund das Ausmaß des Schadens abzuschätzen.

Verkehrssysteme wie Busse, U-Bahnen und Stadtbahnen waren nicht direkt betroffen. Der Angriff beeinträchtigte jedoch mehrere Echtzeit-Informationsdienste und -Tools, darunter solche, die mit dem Programm „Mobility“ verbunden sind. Dieser Dienst vermittelt Mitfahrgelegenheiten von zu Hause aus über eine Website für Personen, die keine Bushaltestellen nutzen.

Laut dem Cyberkriminalitäts-Nachrichtenportal The Record war Rhysida für einen Ransomware-Angriff auf die Prince George's County Public Schools (PGCPS) verantwortlich, einen der größten Schulbezirke in den Vororten von Washington, DC.

Der Angriff, der im August 2023 stattfand, verursachte einen Netzwerkausfall, der den Schulbetrieb kurz vor Beginn des neuen Schuljahres beeinträchtigte. PGCPS, zuständig für rund 130.000 Schülerdentbestätigte später in einer Meldung an die Aufsichtsbehörden, dass möglicherweise die persönlichen Daten von fast 100.000 Personen offengelegt wurden.

„Die in den Akten enthaltenen Informationen, die infolge diesesdent eingesehen oder erlangt wurden, variieren je nach Person und umfassen Namen, Finanzkontodaten und Sozialversicherungsnummern“, teilte der Bezirk damals mit.

Die Generalstaatsanwaltschaft von Pennsylvania wurde von Ransomware angegriffen

In einer weiteren Meldung zu diesem Thema berichtete die Generalstaatsanwaltschaft von Pennsylvania Anfang September ebenfalls über Ransomware-Angriffe . Laut Generalstaatsanwalt Dave Sunday hatte die Cyberkriminellengruppe Inc. am 11. August Dateien und Kommunikationssysteme verschlüsselt

Der Generalstaatsanwalt erklärte am Sonntag, dass Gerichte in bestimmten Fällen, in denen Beweismittel und Gerichtsdokumente betroffen waren, Fristverlängerungen gewährt hätten und dass keine Strafverfolgungen oder Ermittlungen „wegen des Cyberangriffs“ scheitern würden

„Diese Situation hat die Mitarbeiter des OAG sicherlich auf die Probe gestellt und einige Änderungen unserer üblichen Abläufe erforderlich gemacht; wir fühlen uns jedoch unserer Pflicht und Mission, die Bürger von Pennsylvania zu schützen und zu vertreten, verpflichtet und sinddent dass wir diese Mission erfüllen“, sagte Sunday in einer Erklärung.

Die Behörde hat nicht bekannt gegeben, ob personenbezogene Daten gestohlen wurden, aber Beamte sagten, dass jeder, dessen Daten kompromittiert wurden, nach Abschluss der Untersuchung benachrichtigt wird.

Sicherheitsforscher vermuten, dass der Vorfall in Pennsylvaniadent Sicherheitslücken in Citrix NetScaler-Geräten verursacht wurde, die in mehreren Regierungs- und Unternehmensnetzwerken. 

Eine Sicherheitslücke (CVE-2025-5777 oder „Citrix Bleed 2“) könnte Angreifern ermöglichen, die Authentifizierung zu umgehen und so auf sensible Regierungssysteme zuzugreifen. Der Cybersicherheitsanalyst Kevin Beaumont veröffentlichte Hinweise darauf, dass mindestens zwei mit dem Internet verbundene Citrix NetScaler-Geräte im Büro des Generalstaatsanwalts vor ihrer Außerbetriebnahme angreifbar waren.