ハッカーがメリーランド州運輸省のデータを340万ドルでオークションに出品

メリーランド州運輸局（MDOT）のデータが、ランサムウェア集団「Rhysida」によるハッキングで盗まれた後、ダークウェブでオークションにかけられています。ハッカーたちは、情報の引き換えに30 Bitcoinコイン（約340万ドル相当）を要求しています。.

水曜日にデイリーダークウェブの報道によると、州レベルの機関であるMDOT への侵害は、航空、港湾運営、自動車、高速道路、交通を含む5つの主要な行政機関に影響を及ぼす可能性がある。. 

MDOT メリーランド州交通局とワシントン首都圏交通局も監督しています。.

Rhysidaは、社会保障番号、生年月日、自宅住所など、同部署の内部記録および個人記録を保有していると主張している。同グループは盗んだデータを単一の買い手に売却する意向を示しており、関心のある者に対して7日間の期限を設けているという。

メリーランド州当局はランサムウェア攻撃の詳細を明らかにすることを拒否した

メリーランド州運輸局（MTA）傘下のメリーランド交通局（MTA）は、DOTを発表しました 声明 。記者から漏洩の範囲について質問を受けたMTA広報担当者のベロニカ・バティスティ氏は、次のように述べています。

「現在進行中の捜査の機密性のため、当局は失われたデータに関する具体的な内容や追加の詳細を公表することはできない。」

メリーランド州情報技術局は、侵入元を tracし、被害の深刻さを評価するために法執行機関やサイバーセキュリティ企業と協力していることを確認した。.

バス、地下鉄、ライトレールなどの交通システムは直接的な影響を受けなかった。しかし、この攻撃は複数のリアルタイム情報サービスやツールに影響を与えた。その中には、バス停を利用できない人向けに、自宅からウェブサイトを通じて相乗りを申し込む「Mobility」と呼ばれるプログラムに関連するものも含まれていた。.

サイバー犯罪ニュースメディア「ザ・レコード」によると、リシダ容疑者はワシントンD.C.郊外にある最大規模の学区の一つ、プリンスジョージズ郡公立学校（PGCPS）に対するランサムウェア攻撃を仕掛けた張本人である。.

2023年8月に発生したこの攻撃により、 新学期開始直前にネットワーク障害がdent、その後、規制当局への提出書類で、約10万人の個人情報が漏洩した可能性があることを確認しました。発生し、業務に支障をきたしました。約13万人の抱えるPGCPSは

「このdent の結果として閲覧または取得された可能性のあるファイル内の情報は個人ごとに異なり、個人の名前、金融口座情報、社会保障番号などが含まれます」と地区は当時発表した。.

ペンシルベニア州司法長官事務所がランサムウェア攻撃を受ける

その他の関連ニュースとして、 ランサムウェア攻撃について も報告した。司法長官のデイブ・サンデー氏によると、サイバー犯罪グループInc.ランサムウェアは8月11日にファイルと通信システムを暗号化したという。 

司法長官は日曜、証拠や裁判所の書類が影響を受けた特定の事件について裁判所が延期を認めており、「サイバー攻撃のせいで」起訴や捜査が失敗することはないと述べた。

「今回の状況はOAG職員にとって確かに試練となり、通常の業務にいくつかの変更を迫られました。しかし、私たちはペンシルベニア州民を守り代表するという義務と使命に全力を尽くしており、その使命は果たされているdent しています」とサンデー氏は声明で述べた。.

当局は個人情報が盗まれたかどうかは明らかにしていないが、捜査が終了したら情報が漏洩した人には通知すると当局は述べた。.

セキュリティ研究者らは、ペンシルバニア州での事件dent で使用されているCitrix NetScalerデバイスのセキュリティ上の欠陥が原因となった可能性がある 企業のネットワーク。 

CVE-2025-5777、通称「Citrix Bleed 2」と呼ばれる脆弱性により、攻撃者は認証を回避して機密性の高い政府システムにアクセスできるようになる可能性があります。サイバーセキュリティアナリストのケビン・ボーモント氏は、司法長官事務所に設置されていた少なくとも2台のインターネット接続可能なCitrix NetScalerアプライアンスが、オフラインになる前に脆弱性を抱えていたことを示唆する証拠を公開しました。.