메릴랜드 교통부(MDOT)의 데이터가 다크 웹에서 경매에 부쳐지고 있습니다. 라이시다(Rhysida) 랜섬웨어 그룹이 해당 기관을 해킹하여 정보를 탈취한 후, 해커들은 정보 제공 대가로 약 340만 달러에 해당하는 30 Bitcoin코인을 요구하고 있습니다.
수요일, 다크웹 뉴스 매체 데일리다크웹의 보도에 따르면, 미시간주 교통부(MDOT 의 시스템 해킹은 항공, 항만 운영, 자동차, 고속도로, 대중교통 등 5개 주요 분야에 영향을 미칠 수 있다고 합니다.
메릴랜드DOT 는 메릴랜드 교통국과 워싱턴 수도권 교통국도 감독합니다.
사회보장번호 등 부서의 내부 및 개인 기록을 보유하고 있다고 주장했습니다 . 이 단체는 도난당한 데이터를 특정 구매자에게 판매할 의향이 있으며, 관심 있는 사람들에게 7일의 기한을 설정했다고 합니다.
메릴랜드 주 관계자들은 랜섬웨어 공격에 대한 자세한 내용을 밝히기를 거부했습니다
메릴랜드 교통부 산하 메릴랜드 교통국(MTA)은 DOT 유출 사실을 공식적으로 인정하는 성명을 발표했습니다
"현재 진행 중인 수사의 민감성 때문에 어떤 데이터가 손실되었는지에 대한 구체적인 내용이나 추가적인 세부 정보는 공개할 수 없습니다."
메릴랜드 정보기술부는 이번 침입의 근원을 trac하고 피해 규모를 평가하기 위해 법 집행 기관 및 사이버 보안 회사와 협력하고 있다고 밝혔습니다.
버스, 지하철, 경전철을 포함한 대중교통 시스템은 직접적인 영향을 받지 않았습니다. 그러나 이번 공격은 모빌리티(Mobility) 프로그램을 비롯한 여러 실시간 정보 서비스 및 도구에 영향을 미쳤는데, 모빌리티는 버스 정류장을 이용하지 않는 사람들을 위해 웹사이트를 통해 집에서 차량 공유 서비스를 예약할 수 있도록 하는 서비스입니다.
사이버범죄 전문 뉴스 매체인 더 레코드에 따르면, 리시다(Rhysida)는 워싱턴 DC 교외에서 가장 큰 교육구 중 하나인 프린스 조지 카운티 공립학교(PGCPS)에 대한 랜섬웨어 공격의 배후에 있었다.
2023년 8월에 발생한 이 공격으로 인해 네트워크 장애가 발생하여 새 학년이 시작되기 직전에 학교 운영이 중단되었습니다. 약 13만 명의 학생에게 교육 서비스를 제공하는 PGCPS는 dent 규제 당국에 제출한 서류에서 약 10만 명의 개인 정보가 유출되었을 가능성이 있다고 확인했습니다.
"이번dent 으로 인해 열람되거나 입수되었을 가능성이 있는 파일에 포함된 정보는 개인마다 다르며, 개인의 이름, 금융 계좌 정보, 사회 보장 번호 등이 포함됩니다."라고 교육청은 당시 밝혔습니다.
펜실베이니아주 법무장관실, 랜섬웨어 공격 받아
관련 소식으로, 펜실베이니아 주 법무장관실은 9월 초 랜섬웨어 공격이 발생
일요일 법무장관은 증거 및 법원 서류 제출에 차질이 생긴 특정 사건에 대해 법원이 기한 연장을 허용했으며, "사이버 공격으로 인해 기소나 수사가 중단되는 일은 없을 것"이라고 밝혔습니다
선데이는 성명에서 "이번 상황은 분명히 법무부 직원들을 시험에 들게 했고, 우리의 일상적인 업무 방식에 일부 변화를 가져왔습니다. 하지만 우리는 펜실베이니아 주민들을 보호하고 대변하는 우리의 의무와 사명에 전념하고 있으며, 그 사명을 완수하고 있다고dent ."라고 밝혔습니다.
해당 기관은 개인 정보 유출 여부를 공개하지 않았지만, 조사 결과가 나오는 대로 정보 유출 피해를 입은 모든 사람에게 통보할 것이라고 밝혔습니다.
보안 연구원들은 펜실베이니아주 dent 기업 네트워크 에서 사용되는 시트릭스 넷스칼러 장치의 보안 결함으로 인해 발생했을 가능성이 있다고 .
CVE-2025-5777 또는 "Citrix Bleed 2" 취약점을 이용하면 공격자가 인증을 우회하여 정부의 중요 시스템에 접근할 수 있습니다. 사이버 보안 분석가 케빈 보몬트는 법무장관실에 있는 인터넷에 노출된 Citrix NetScaler 어플라이언스 최소 두 대가 오프라인 상태가 되기 전에 취약한 상태였다는 증거를 발표했습니다.
