Hackers leiloam dados do Departamento de Transportes de Maryland por US$ 3,4 milhões em BTC

Dados do Departamento de Transportes de Maryland (DOT) estão sendo leiloados na dark web após o grupo de ransomware Rhysida ter invadido e roubado informações da agência. Os hackers exigem 30 Bitcoin, equivalentes a cerca de US$ 3,4 milhões, em troca das informações.

Conforme noticiado pelo portal dailydarkweb na quarta-feira, a violação de segurança da agência estadual MDOT pode afetar cinco áreas principais, incluindo aviação, operações portuárias, veículos automotores, rodovias e transporte público. 

O Departamento de Transportes de Maryland (MDOT também supervisiona a Autoridade de Transportes de Maryland e a Autoridade de Trânsito da Área Metropolitana de Washington.

Rhysida afirmou estar de posse de registros internos e pessoais do departamento, incluindo números de Seguro Social, datas de nascimento e endereços residenciais. O grupo estaria disposto a vender os dados roubados a um único comprador e estabeleceu um prazo de sete dias para os interessados.

Autoridades de Maryland se recusam a fornecer detalhes sobre o ataque de ransomware

A Administração de Trânsito de Maryland (MTA), uma divisão do Departamento de Transportes de Maryland (MDOT, divulgou um comunicado admitindo publicamente que seus dados foram comprometidos. Questionada por repórteres sobre a extensão da violação, a porta-voz da MTA, Veronica Battisti, disse:

“A agência não pode divulgar detalhes específicos ou adicionais sobre quais dados foram perdidos devido à natureza sensível da investigação em curso.”

O Departamento de Tecnologia da Informação de Maryland confirmou que está trabalhando com agências de aplicação da lei e empresas de segurança cibernética para traca origem da intrusão e avaliar a extensão dos danos.

Os sistemas de transporte, incluindo ônibus, metrô e trens leves, não foram diretamente afetados. No entanto, o ataque afetou diversos serviços e ferramentas de informação em tempo real, incluindo aqueles vinculados a um programa conhecido como Mobility, um serviço que permite solicitar viagens compartilhadas de casa por meio de um site para aqueles que não utilizam pontos de ônibus.

Segundo o site de notícias sobre crimes cibernéticos The Record, Rhysida foi responsável por um ataque de ransomware contra as Escolas Públicas do Condado de Prince George (PGCPS), um dos maiores distritos escolares nos subúrbios de Washington, DC.

O ataque, ocorrido em agosto de 2023, causou uma interrupção na rede que paralisou as operações pouco antes do início do novo ano letivo. O PGCPS, que atende cerca de 130.000 alunosdentconfirmou posteriormente, em um documento regulatório, que informações pessoais de quase 100.000 indivíduos podem ter sido expostas.

“As informações presentes nos arquivos que podem ter sido visualizadas ou obtidas como resultado destedent variam de pessoa para pessoa e incluem nomes de indivíduos, informações de contas financeiras e números de Segurança Social”, disse o distrito na época.

O gabinete do procurador-geral da Pensilvânia foi alvo de um ataque de ransomware

Em outras notícias relacionadas, ataques de ransomware também foram relatados pelo Gabinete do Procurador-Geral da Pensilvânia no início de setembro. De acordo com o Procurador-Geral Dave Sunday, o grupo de cibercriminosos Inc. ransomware criptografou arquivos e sistemas de comunicação em 11 de agosto. 

O Procurador-Geral Sunday afirmou que os tribunais concederam prorrogações em certos casos em que as provas e os documentos judiciais foram afetados, e que nenhum processo ou investigação seria prejudicado "por causa do ciberataque"

“Essa situação certamente testou a equipe do Gabinete do Procurador-Geral e levou a algumas modificações em nossas rotinas típicas; no entanto, estamos comprometidos com nosso dever e missão de proteger e representar os cidadãos da Pensilvânia, e estamosdent de que essa missão está sendo cumprida”, disse Sunday em um comunicado.

O gabinete não divulgou se algum dado pessoal foi roubado, mas as autoridades afirmaram que qualquer pessoa cujas informações tenham sido comprometidas será notificada assim que a investigação for concluída.

Pesquisadores de segurança afirmaram que o incidente na Pensilvâniadent ter sido causado por falhas de segurança em dispositivos Citrix NetScaler usados ​​por diversas redes governamentais e corporativas. 

Uma vulnerabilidade CVE-2025-5777, também conhecida como "Citrix Bleed 2", poderia permitir que invasores burlassem a autenticação para acessar sistemas governamentais sensíveis. O analista de cibersegurança Kevin Beaumont publicou evidências que sugerem que pelo menos dois dispositivos Citrix NetScaler expostos à internet no gabinete do procurador-geral eram vulneráveis ​​antes de serem desativados.