Хакеры продали данные Департамента транспорта штата Мэриленд на аукционе за 3,4 миллиона биткоинов

Данные Департамента транспорта штата Мэриленд (MDOT) выставлены на аукцион в даркнете после того, как группа хакеров-вымогателей Rhysida взломала и украла информацию у ведомства. Хакеры требуют 30 Bitcoin, что составляет около 3,4 миллиона долларов, в обмен на информацию.

Как сообщило в среду новостное издание dailydarkweb, взлом системы государственного агентства MDOT может затронуть пять основных ведомств, включая авиацию, портовые операции, автотранспорт, автомагистрали и общественный транспорт. 

Министерство транспортаDOT также курирует Управление транспорта штата Мэриленд и Транспортное управление столичного региона Вашингтона.

Рисида заявила, что располагает внутренними и личными данными департамента, включая номера социального страхования, даты рождения и домашние адреса. Сообщается, что группа готова продать украденные данные одному покупателю и установила семидневный срок для заинтересованных лиц.

Власти штата Мэриленд отказались предоставить подробности атаки с использованием программ-вымогателей

Управление общественного транспорта штата Мэриленд (MTA), подразделение Департамента транспорта штата Мэриленд (MDOT, опубликовало заявление, в котором признало, что его данные были скомпрометированы. Отвечая на вопросы журналистов о масштабах утечки, пресс-секретарь MTA Вероника Баттисти сказала:

«В связи с конфиденциальностью проводимого расследования агентство не может раскрыть конкретные или дополнительные подробности относительно того, какие данные были утеряны»

Департамент информационных технологий штата Мэриленд подтвердил, что сотрудничает с правоохранительными органами и компаниями, занимающимися кибербезопасностью, для tracисточника вторжения и оценки масштабов ущерба.

Транспортные системы, включая автобусы, метро и легкорельсовый транспорт, напрямую не пострадали. Однако атака затронула ряд информационных сервисов и инструментов, работающих в режиме реального времени, в том числе связанных с программой Mobility, сервисом, который заказывает поездки на общественном транспорте из дома через веб-сайт для тех, кто не пользуется автобусными остановками.

По данным новостного издания The Record, специализирующегося на киберпреступности, Рисида был ответственен за атаку с использованием программ-вымогателей на государственные школы округа Принс-Джордж (PGCPS), один из крупнейших округов в пригородах Вашингтона.

Атака, произошедшая в августе 2023 года, вызвала сбой в сети, нарушивший работу системы непосредственно перед началом нового учебного года. PGCPS, в которой обучается около 130 000 учениковdentпозже подтвердила в официальном заявлении, что личная информация почти 100 000 человек могла быть скомпрометирована.

«Информация, содержащаяся в файлах, которые могли быть просмотрены или получены в результате этогоdent варьируется в зависимости от человека и включает в себя имена, информацию о финансовых счетах и ​​номера социального страхования», — заявили тогда в округе.

Офис генерального прокурора Пенсильвании пострадал от программы-вымогателя

В других новостях по этой теме, в начале сентября Генеральная прокуратура Пенсильвании также сообщила об атаках программ-вымогателей . По словам генерального прокурора Дэйва Сандея, киберпреступная группа Inc. 11 августа зашифровала файлы и системы связи с помощью программы-вымогателя

Генеральный прокурор в воскресенье заявил, что суды предоставили отсрочки в некоторых случаях, когда это повлияло на доказательства и судебные документы, и что ни одно судебное преследование или расследование не потерпит неудачу «из-за кибератаки»

«Эта ситуация, безусловно, стала испытанием для сотрудников Генеральной прокуратуры и потребовала внесения некоторых изменений в нашу обычную работу; однако мы привержены своему долгу и миссии по защите и представлению интересов жителей Пенсильвании иdent что эта миссия выполняется», — говорится в заявлении Сандея.

В ведомстве не сообщили, были ли украдены какие-либо персональные данные, но представители ведомства заявили, что все, чья информация была скомпрометирована, будут уведомлены после завершения расследования.

в Пенсильванииdent мог быть вызван уязвимостями в системе безопасности устройств Citrix NetScaler, используемых в ряде правительственных и корпоративных сетей. 

Уязвимость CVE-2025-5777, или «Citrix Bleed 2», может позволить злоумышленникам обойти аутентификацию и получить доступ к конфиденциальным государственным системам. Аналитик по кибербезопасности Кевин Бомонт опубликовал доказательства того, что по меньшей мере два подключенных к интернету устройства Citrix NetScaler в офисе генерального прокурора были уязвимы до того, как их отключили от сети.