Les données du département des transports du Maryland (MDOT) sont mises aux enchères sur le dark web après avoir été piratées par le groupe de ransomware Rhysida. Les pirates exigent 30 Bitcoin, soit environ 3,4 millions de dollars, en échange de ces informations.
Comme l'a rapporté mercredi le site d'information dailydarkweb, la faille de sécurité au sein de l'agence d'État MDOT pourrait affecter cinq administrations majeures, dont l'aviation, les opérations portuaires, les véhicules automobiles, les autoroutes et les transports en commun.
Le ministère des Transports du Maryland (MDOT supervise également l'Autorité des transports du Maryland et l'Autorité des transports de la région métropolitaine de Washington.
Rhysida affirme être en possession des dossiers internes et personnels du département, notamment les numéros de sécurité sociale , les dates de naissance et les adresses. Le groupe serait disposé à vendre ces données volées à un seul acheteur et a fixé un délai de sept jours aux personnes intéressées.
Les autorités du Maryland refusent de fournir des détails sur l'attaque par rançongiciel
L’Administration des transports du Maryland (MTA), une division du ministère des Transports du Maryland (M DOT ), a publié un communiqué admettant publiquement que ses données avaient été compromises. Interrogée par des journalistes sur l’ampleur de la brèche, la porte-parole de la MTA, Veronica Battisti, a déclaré :
« L’agence n’est pas en mesure de divulguer des détails spécifiques ou supplémentaires concernant les données perdues en raison de la sensibilité de l’enquête en cours. »
Le département des technologies de l'information du Maryland a confirmé qu'il travaillait avec les forces de l'ordre et des entreprises de cybersécurité pour tracà la source de l'intrusion et évaluer l'étendue des dégâts.
Les systèmes de transport, notamment les bus, les métros et les tramways, n'ont pas été directement touchés. Cependant, l'attaque a affecté plusieurs services et outils d'information en temps réel, y compris ceux liés au programme Mobility, un service permettant de commander des trajets partagés depuis son domicile via un site web pour les personnes n'utilisant pas les arrêts de bus.
Selon le média spécialisé dans la cybercriminalité The Record, Rhysida était responsable d'une attaque de ransomware contre les écoles publiques du comté de Prince George (PGCPS), l'un des plus grands districts de la banlieue de Washington, DC.
L'attaque, survenue en août 2023, a provoqué une panne de réseau qui a perturbé les opérations juste avant la rentrée scolaire. Le district scolaire de Prince George's County (PGCPS), qui scolarise environ 130 000 élèves dent a confirmé par la suite, dans un document réglementaire, que les données personnelles de près de 100 000 personnes pourraient avoir été compromises.
« Les informations contenues dans les fichiers qui ont pu être consultés ou obtenus à la suite de cetdent varient d'une personne à l'autre et comprennent notamment les noms, les informations de comptes financiers et les numéros de sécurité sociale », a déclaré le district à l'époque.
Le bureau du procureur général de Pennsylvanie victime d'un ransomware
Par ailleurs, des attaques de type ransomware début septembre. Selon le procureur général Dave Sunday, le groupe de cybercriminels Inc. a chiffré des fichiers et des systèmes de communication le 11 août.
Le procureur général Sunday a déclaré que les tribunaux avaient accordé des prolongations dans certains cas où des preuves et des documents judiciaires avaient été affectés, et qu'aucune poursuite ni enquête n'échouerait « à cause de la cyberattaque »
« Cette situation a certainement mis à l'épreuve le personnel du Bureau du procureur général et a entraîné quelques modifications de nos routines habituelles ; cependant, nous sommes attachés à notre devoir et à notre mission de protéger et de représenter les Pennsylvaniens, et nous sommesdent que cette mission est remplie », a déclaré Sunday dans un communiqué.
Le bureau n'a pas révélé si des données personnelles ont été volées, mais les responsables ont indiqué que toute personne dont les informations ont été compromises serait avertie une fois l'enquête terminée.
dent de Pennsylvanie pourrait avoir été causé par des failles de sécurité dans les appareils Citrix NetScaler utilisés par plusieurs réseaux gouvernementaux et d'entreprises .
La faille CVE-2025-5777, également connue sous le nom de « Citrix Bleed 2 », pourrait permettre à des attaquants de contourner l'authentification et d'accéder à des systèmes gouvernementaux sensibles. L'analyste en cybersécurité Kevin Beaumont a publié des éléments de preuve suggérant qu'au moins deux appliances Citrix NetScaler exposées à Internet au sein du bureau du procureur général étaient vulnérables avant leur mise hors service.
