Данные Департамента транспорта штата Мэриленд (MDOT) выставлены на аукцион в даркнете после того, как группа хакеров-вымогателей Rhysida взломала и украла информацию у ведомства. Хакеры требуют 30 Bitcoin, что составляет около 3,4 миллиона долларов, в обмен на информацию.
Как сообщило в среду новостное издание dailydarkweb, взлом системы государственного агентства MDOT может затронуть пять основных ведомств, включая авиацию, портовые операции, автотранспорт, автомагистрали и общественный транспорт.
Министерство транспортаDOT также курирует Управление транспорта штата Мэриленд и Транспортное управление столичного региона Вашингтона.
Рисида заявила, что располагает внутренними и личными данными департамента, включая номера социального страхования , даты рождения и домашние адреса. Сообщается, что группа готова продать украденные данные одному покупателю и установила семидневный срок для заинтересованных лиц.
Власти штата Мэриленд отказались предоставить подробности атаки с использованием программ-вымогателей
Управление общественного транспорта штата Мэриленд (MTA), подразделение Департамента транспорта штата Мэриленд (M DOT , опубликовало заявление, в котором признало, что его данные были скомпрометированы. Отвечая на вопросы журналистов о масштабах утечки, пресс-секретарь MTA Вероника Баттисти сказала:
«В связи с конфиденциальностью проводимого расследования агентство не может раскрыть конкретные или дополнительные подробности относительно того, какие данные были утеряны»
Департамент информационных технологий штата Мэриленд подтвердил, что сотрудничает с правоохранительными органами и компаниями, занимающимися кибербезопасностью, для tracисточника вторжения и оценки масштабов ущерба.
Транспортные системы, включая автобусы, метро и легкорельсовый транспорт, напрямую не пострадали. Однако атака затронула ряд информационных сервисов и инструментов, работающих в режиме реального времени, в том числе связанных с программой Mobility, сервисом, который заказывает поездки на общественном транспорте из дома через веб-сайт для тех, кто не пользуется автобусными остановками.
По данным новостного издания The Record, специализирующегося на киберпреступности, Рисида был ответственен за атаку с использованием программ-вымогателей на государственные школы округа Принс-Джордж (PGCPS), один из крупнейших округов в пригородах Вашингтона.
Атака, произошедшая в августе 2023 года, вызвала сбой в сети, нарушивший работу системы непосредственно перед началом нового учебного года. PGCPS, в которой обучается около 130 000 учеников dent позже подтвердила в официальном заявлении, что личная информация почти 100 000 человек могла быть скомпрометирована.
«Информация, содержащаяся в файлах, которые могли быть просмотрены или получены в результате этогоdent варьируется в зависимости от человека и включает в себя имена, информацию о финансовых счетах и номера социального страхования», — заявили тогда в округе.
Офис генерального прокурора Пенсильвании пострадал от программы-вымогателя
В других новостях по этой теме, в начале сентября Генеральная прокуратура Пенсильвании также сообщила об атаках программ-вымогателей
Генеральный прокурор в воскресенье заявил, что суды предоставили отсрочки в некоторых случаях, когда это повлияло на доказательства и судебные документы, и что ни одно судебное преследование или расследование не потерпит неудачу «из-за кибератаки»
«Эта ситуация, безусловно, стала испытанием для сотрудников Генеральной прокуратуры и потребовала внесения некоторых изменений в нашу обычную работу; однако мы привержены своему долгу и миссии по защите и представлению интересов жителей Пенсильвании иdent что эта миссия выполняется», — говорится в заявлении Сандея.
В ведомстве не сообщили, были ли украдены какие-либо персональные данные, но представители ведомства заявили, что все, чья информация была скомпрометирована, будут уведомлены после завершения расследования.
dent в Пенсильвании мог быть вызван уязвимостями в системе безопасности устройств Citrix NetScaler, используемых в ряде правительственных и корпоративных сетей .
Уязвимость CVE-2025-5777, или «Citrix Bleed 2», может позволить злоумышленникам обойти аутентификацию и получить доступ к конфиденциальным государственным системам. Аналитик по кибербезопасности Кевин Бомонт опубликовал доказательства того, что по меньшей мере два подключенных к интернету устройства Citrix NetScaler в офисе генерального прокурора были уязвимы до того, как их отключили от сети.
